Danske virksomheder rammes af Emotets genfødsel

’Judy’ er en klikbaseret reklamevirus, som sikkerhedsfirmaet Check Point har opdaget på Google Play. Den har været i ikke mindre end 41 forskellige apps fra en koreansk virksomhed. Den inficerer smartphones og tablets, og disse generer så et meget høj antal kliks på reklamer, og derved tjener bagmændene spandevis af penge på annoncerne. Check Point har informeret Google, og de inficerede apps er efterfølgende blevet fjernet. Jeg hører ganske ofte fra folk, at så længe de opfører sig fornuftigt, så behøver de ikke sikkerhedssoftware på deres smartphone eller tablet – heller ikke selvom de fleste har forstået vigtigheden i, at der skal sikkerhed på deres computer. Men det er altså nødvendigt at beskytte Android-enheder, og ’Judy’ er et eksempel på hvorfor. Den var en del af mellem 4,5 og 18,5 millioner downloads, hvor applikationer har været imponerende gode til at undgå Googles indbyggede sikkerhedssoftware. Det har vist sig, at denne malware har været tilgængelig på Google Play i flere år. Samlet mener Check Point at mellem 8,5 og 36,5 millioner brugere potentielt er blev inficeret. De skadelige applikationer er udviklet af det koreanske firma Kiniwini, der er registreret på Google Play som ENISTUDIO corp. Samme firma findes også på iOS-platformen, men der er der ’Judy’ så ikke kommet igennem. Hvem der præcist står bag malwaren kan Check Point dog ikke sige, for det er svært at identificere de præcise bagmænd bag malware. Check Point har samtidig identificeret andre skadelige applikationer udviklet af andre bagmænd, der gør brug af lignende metoder. …. (læs mere her)

Det er WatchGuard Technologies der har undersøgt malware-situationen på Linux-platformen, og de har lige frigivet en rapport der viser, at ud af mere end 26.000 IoT-enheder på verdensplan, er der er hele tre stykker malware til Linux i top 10, alene i det første kvartal i år. Det skal så sammenlignes med at der kun var en i det forgående kvartal. Årsagen skal findes i den store stigning i antallet af IoT-enheder, hvor Linux bruges i udstrakt grad, og det har naturligvis gjort det interessant for hackerne at angribe denne platform. Ifølge TechNewsWorld.com begyndte Linux-malware for alvor at vokse i antal i slutningen af sidste år, specielt med Mirai-botnettet. Problemet er at udviklerne af IoT-enheder ikke rigtig har spekuleret i sikkerhed til deres enheder, de har fokuseret på at få enhederne til at virke, gøre dem billige og få dem hurtigt på gaden – dårligt nyt for sikkerheden. Samtidig så bruger de fleste IoT-producenter nedbarberede version af Linus, fordi IoT-enheder ofte ikke kræve det store fra et operativsystem. Men fordi producenterne ønsker at gøre deres enheder lette at bruge, benytter producenterne protokoller der også er brugervenlige for hackerne. Vi ser samtidig hvordan mange IoT-enheder har dårlige standardindstillinger, hvor vi blandt andet ofte ser at kodeord har formater som”password123”. De tre Linux-malwareprogrammer som er røget direkte ind på WatchGaurds top ti i det første kvartal er: Linux/Exploit, der fanger mange forskellige ondsindede trojanere, der bliver brugt til at scanne systemer for enehder de kan bruges i et botnet Linux/Downloader, der fanger ondsindede …. (læs mere her)

Check Point Research, der er en del af Check Point Software Technologies, har opdaget et alvorligt sikkerhedshul i Android-telefoner, der benytter chipset fra de to producenter Qualcomm og Mediatek. Sikkerhedshullet kan udnyttes af cyberkriminelle til at få adgang til brugernes billeder og film samt mulighed for at optage fra mobiltelefonens kamera – uden brugerens viden. Ifølge analytikerne hos Check Point Research er over 66 pct. af alle mobiltelefoner i verden, herunder fra kendte mobilproducenter som Samsung, OnePlus og Google, ramt af sikkerhedshullet. Sikkerhedshullet er fundet i lyd-dekoderen i de to producenters chipset, der behandler lydformatet ALAC, der blev udviklet for over 11 år siden.  Vi har at gøre med et meget alvorligt sikkerhedshul. Dels fordi omfanget er meget stort, når man tænker på, at de rammer to tredjedele af alle mobiltelefoner i verden. Men i høj grad desværre også, fordi det har vist sig skræmmende let for en hacker at få adgang til brugernes personlige videoer og billeder ved at udnytte dette sikkerhedshul. Desuden har vores analytiker også opdaget, at det er muligt for cyberkriminelle at spionerer gennem kameraerne i brugernes telefoner, hvilket jo ikke er særlig betryggende. Efter vores analytikere opdagede sikkerhedshullet, henvendte vi os straks til MediaTek og Qualcomm, der har lukket hullet i de nyeste opdateringer. Det er dog brugeres eget ansvar at sikre, at man altid har opdateret sin Android-telefon med den seneste software, hvilket vi naturligvis opfordre alle til at gøre.  Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies …. (læs mere her)