it-kriminalitet

Cybertruslen mod Danmark er uændret

Dansk

Rapporten "Cybertruslen mod Danmark" indeholder fire risikovurderinger:

Truslen fra spionage mod myndigheder og virksomheder regnes for meget høj. Det samme gælder truslen fra it-kriminalitet. Her er ransomware og DDoS-angreb blandt de mest benyttede angrebsmetoder.

Truslen fra cyberaktivisme regnes for middelhøj, mens truslen fra cyberterror er lav.

Alle vurderingerne er det samme som i den tilsvarende rapport fra 2016.

Værktøj bygger skadelige Word-filer

Dansk

Sikkerhedsfirmaet Sophos har analyseret to varianter af værktøjet, som det kalder AK-1 og AK-2. Begge er Python-programmer, der genererer Word-filer i RTF (Rich Text Format).

AK-1 udnytter to kendte sårbarheder, CVE-2012-0158 og CVE-2014-1761. AK-2 bruger en nyere sårbarhed, CVE-2015-1641.

Ifølge Sophos var AK-1 mest udbredt fra sommeren 2015 og et år frem. Derefter forsvandt den stort set, men dukkede op igen hen mod slutningen af 2016. Det kan skyldes, at et andet værktøj til at lave angrebsfiler med, Ancalog, forsvandt fra markedet.

Defacement-angreb udnytter sårbare WordPress-steder

Dansk

Sårbarheden ligger i det indbyggede REST-API. Den gør det muligt for en angriber at ændre indholdet på et WordPress-websted. Fejlen blev lukket i version 4.7.2 – i første omgang uden at WordPress fortalte om den.

Sikkerhedsfirmaet Sucuri har observeret en række angreb rettet mod websteder, der ikke har opdateret til version 4.7.2. Mindst 80.000 websider er ramt.

En søgning viser, at omkring 50 danske domæner er ramt af angrebene.

Hacker udskriver på åbne printere

Dansk

Flere brugere på Twitter bringer billeder af udskrifterne. De indeholder en besked om, at printeren er hacket, sammen med billeder dannet af bogstaver og tal (ASCII art).

Ifølge The Register har hackeren søgt efter printere med åbne tjenester for RAW, Internet Printing Protocol og Line Printer Remote services. De anvender portene 9100, 631 og 515.

En søgning efter IP-adresser med port 9100 åben finder godt 143.000 enheder.

Anbefaling

Bloker for adgang til printere i firewallen.

Falsk font-opdatering installerer ransomware

Dansk

Når man besøger webstedet, vises en forvansket udgave, der ikke kan læses. En dialogboks fortæller, at man skal installere en font for at kunne se teksten. Hvis man henter og kører filen, Chrome_Font.exe, installeres et skadeligt program.

Angrebene har været kendt i nogen tid. Tidligere spredte de software, der foretager svindel med klik på annoncer. Men nu er de begyndt at sprede ransomware.

Angrebene ser ud til at være målrettede mod brugere af Chrome fra bestemte lande.

Anbefaling

Undlad at installere software fra websteder, du ikke har tillid til.

Millioner har hentet skadelig app til Android hos Google Play

Dansk

Sikkerhedsfirmaet Check Point har opdaget det skadelige program, der er en variant af HummingBad, som firmaet opdagede sidste år. Varianten, som de kalder HummingWhale, har blandt andet inficeret appen Whale Camera, der er installeret mellem en million og fem millioner gange.

Den blev lagt på Google Play den 20. december. Google har nu fjernet den.

Nogle af de øvrige inficerede apps havde også navne, der endte på "Camera". Deres interne navne var fx com.bird.sky.whale.camera, com.color.rainbow.camera eller com.fishing.when.orangecamera.

Hackere angriber Elasticsearch, CouchDB og Hadoop

Dansk

Hackerne udnytter databaser, der ikke er beskyttet tilstrækkeligt. De kan fx stå åbne for adgang, så enhver kan ændre og slette indhold i dem.

Angriberne kopierer alle data til deres egne computere. Derefter sletter de alt indhold på offerets database og efterlader en besked om, at man skal betale en løsesum for at få data tilbage.

Ifølge SecurityWeek er over 33.000 MongoDB-databaser ramt af angreb. 4.600 Elasticsearch-databaser er også ramt, mens kun få CouchDB- og Hadoop-databaser er berørt.

Stigende netsvindel mod bankkunder i tredje kvartal

Dansk

I tredje kvartal 2016 registrerede Finansrådet 588 forsøg på at narre penge fra bankkunder via social engineering. Det er typisk phishing-svindel, der forsøger at få offeret til at oplyse NemID-koder. Angrebene udgør mere end en fordobling i forhold til andet kvartal.

126 af sagerne førte til økonomisk tab. I alt gik knap 1,9 millioner kroner tabt. Forbrugernes tab blev dækket af pengeinstitutterne.

Det gennemsnitlige tab på et svindelforsøg var på 15.000 kroner. Det er næsten en halvering i forhold til andet kvartal, men på niveau med første kvartal.

Phishing-mails udnytter data-URL'er mod Gmail

Dansk

Metoden har været kendt i et års tid. Den går ud på, at svindleren sender en e-mail fra en hacket Gmail-konto til personer i offerets kontaktliste.

Modtageren får en mail, der øjensynlig indeholder en vedhæftet fil. Men i virkeligheden fører linket til en forfalsket loginside, hvor brugeren kan indtaste sin mail-adresse og password.

URL'en til den falske loginside begynder med "data:text/html,https://accounts.google.com/ServiceLogin"

Hackere tager åbne MongoDB-databaser som gidsel og kræver løsepenge

Dansk

Mange brugere af MongoDB lader databasen være frit tilgængelig. Siden før jul har hackere udnyttet det til at få adgang til andres databaser.

En gruppe, der kalder sig Harak1r1, kopierer indholdet fra databasen, hvorefter de sletter det. Tilbage er kun en enkelt database ved navn Warning med information om, at offeret skal betale 0,2 bitcoin for at få sine data tilbage.

Siden har flere andre hackergrupper udført lignende angreb. Over 28.000 databaser menes nu at være ramt.

Sider

Abonnér på RSS - it-kriminalitet