Nu får vi virus gennem billeder

Sikkerhedsfirmaet Check Point har opdaget en ny hacker-metode, der spreder virus gennem billeder. Billederne spredes gennem sociale mediers apps så som Facebook og LinkedIn

25. november 2016 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier

Den nye angrebstype har fået navnet ImageGate, og Check Point har afsløret den metode hackerne bruger til at indlejre ondsindet kode, eller malware, i billeder og grafiske filer, og derefter uploade dem på de sociale medier som Facebook og LinkedIn.

Hackerne udnytter en fejlkonfiguration i infrastrukturen bag sociale medier med henblik på bevidst at tvinge deres ofre til at downloade billedfilerne. Dette resulterer i inficerede enheder, som f.eks. mobiltelefoner og pc’er, så snart brugeren klikker på den downloadede fil.

I løbet af de sidste tre år har hele sikkerhedsindustrien fuldt den massive spredning af typen Locky ransomware tæt specielt via sociale medier som Facebook. Check Points eksperter er af den overbevisning, at den nye teknik brugt i ImageGate-angrebene afslører, hvordan dette har været muligt – et spørgsmål der ellers ikke har været svar på indtil videre.

Check Points eksperter var i stand til at afdække, hvordan angrebet påvirkede større hjemmesider og sociale netværk over hele verden, og tidligere i september har Check Point gjort Facebook og LinkedIn opmærksom på angrebstypen.
Når det først er nu vi hører noget det, er det på grund af industriaffald, hvor firmaer som Check Point ikke går offentligt med den slags fund, før de berørte har haft mulighed for at udbedre problemet.

I Locky ransomware bliver alle brugerens filer krypteret og taget som gidsel i det øjeblik den inficerede fil er downloadet og åbnet. Herefter er det kun muligt at få adgang til filerne, hvis løsesummen betales. Det estimeres, at disse filer stadig er i omløb og rammer nye ofre hver dag.

”Efterhånden som flere og flere folk bruger tid på sociale netværk, har hackere fokuseret på at finde en vej ind til disse platforme,” udtaler Oded Vanunu, chef for Check Points Products Vulnerability Research, og fortsætter:

”Cyber-kriminelle forstår, at disse sider ofte er åbne for alle, og derfor fortsætter de med at søge efter nye metoder til at bruge sociale medier til deres aktiviteter”.

Sådan beskytter du dine filer

  • Checkpoint anbefaler at man tager disse forholdsregler:
    Hvis man har klikket på et billede og ens browser begynder at downloade en fil, så lad være med at åbne den. Alle sociale medier bør vise billedet, uden at det downloades.
  • Undgå at åbne filer med usædvanlige endelser (SVG, JS eller HTA).

Relaterede Artikler

No Picture
Nyheder fra gl. site

Russiske hackere angriber IoT-enheder for at ramme virksomheders netværk

9. august 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
I en rapport der kom ud i starten af denne uge, fortæller Microsoft at det er russiske stats-sponsorerede hackere der bruger sårbare IoT-enheder, for at komme ind i virksomheders netværk. Ifølge Microsoft er det en rusisk hackergruppe der går under navnet Strontium (der for resten tidligere gik under navnet APT28 eller Fancy Bear), der står bag et angreb der fandt sted i april. Samme gruppe har for resten taget ansvaret for at hacke det amerikanske parti, Demokraterne, eller rettere deres hovedkomite – Democratic National Committee tilbage i 2016, for NotPetya-angrebet mod Ukraine i 2017, og målrettede angreb mod politiske grupper i Europa og Nordamerika gennem hele 2018. Men nu er det så virksomhedernes netværk i både USA og Europa som de er efter. Tilbage i april fandt forskere på Microsoft Threat Intelligence Center så ud af, at hackergruppen nu går efter forbundne enheder, dem vi også kender som IoT-enheder, og som der er rigtig mange af på kontoret i virksomhederne. Enhederne bliver brugt som springbræt til at komme videre ind i netværket. Og når hackerne først var inde, så kunne et simpelt scan give dem adgang til andre ikke-sikrede enheder i netværket, og på den måde bevæge sig længere ind i virksomhedens it-infrastruktur. Hackerne leder på den måde efter konti der giver dem adgang til værdifulde data, og de skal nok finde dem. Microsoft oplyser at de stoppede angrebet tidligt, så er der stadig masser af usikre enheder i virksomhederne, og de er desværre stadig ikke patchede, og det betyder …. (læs mere her)
Nyheder fra gl. site

Demokratiet og weekendens EU-valg trues af manipulaiton og Deepfakes

6. juni 2024 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Med det forestående valg til Europa-Parlamentet er der en øget risiko for cyberangreb og misbrug af Deepfake-teknologier, hvilket ikke blot er en teknologisk trussel, men også en demokratisk udfordring for alle EU’s 27 medlemslande. Check Point Research, der er en del af Check Point Software Technologies, har analyseret 36 valg i EU og globalt siden september 2023, og analyserapporten påviser brug af deepfake-teknologier i 10 ud af de 36 valg, herunder valgene i Frankrig, Slovakiet og Polen. I takt med at EU-parlamentsvalget nærmer sig, står Danmark og mange andre europæiske lande over for denne voksende trussel fra Deepfake-teknologien, som kan underminere valgintegriteten og svække borgernes tillid til demokratiet. Danmark er imidlertid et land med et veletableret demokrati og en høj grad af tillid, og vi ved fra vores rapporter, at der er færre tilfælde af AI-genereret misinformation under valg i sådanne lande. Dog tyder nylige hændelser – herunder en Deepfake-video af den danske statsminister – på at teknologien begynder at gøre sit indtog i dansk politik. Behovet for stærkere lovgivning og fælles retningslinjer for at bekæmpe denne form for digital manipulation er derfor mere relevant nu end nogensinde før.  Sergey Shykevich, chef for Check Points Threat Intelligence-division Forvent mere deepfake-manipulation i fremtiden Ifølge professor og valgforsker på Københavns Universitet, Kasper Møller Hansen, bliver det sværere at skelne mellem rigtige og falske nyheder og indhold. Han forudser, at de store mediehuse får en vigtig rolle i at levere valideret indhold. Selvom han ikke er bekymret for det danske demokrati nu og her, ser han …. (læs mere her)
Kommentar til artiklen?