Falske opdateringer i omløb

Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har netop afsløret omfattende overvågning af modstandere af det iranske styre, der har stået på i over seks år. Overvågningsprogrammet, der styres af de iranske myndigheder, går specifikt efter medlemmer af modstandsgrupper, så som Folkets Mojahedin og benytter forskellige angrebsmetoder, herunder hijacking af brugernes kontoer i besked app’en Telegram. Ved at inficerer ofrenes mobiltelefon med malware har hackerne fået fuld kontrol over brugernes Telegram- og KeePass-konto. Efter vi opdagede overvågningen, stod det hurtigt klart, at de iranske myndigheder har et klart fokus på overvågning via besked apps. Selvom Telegram er krypteret, kan det tydeligvis blive overtaget af hackere. Derfor er det vigtigt, at folk er opmærksomme på, at overvågning via besked-apps forekommer. Niels Zimmermann Poulsen, Head of Security Engineering, Check Point Denmark Check Points analytiker har desuden fundet en ondsindet Android-app, der kædes sammen med de samme hackere, som står bag overvågningen af modstandsgrupperne. Under dække af at kunne hjælpe persisktalende svenskere med at tage deres kørekort, fik appen adgang til bl.a. at stjæle sms-beskeder og personlige informationer, optage lyd via mobiltelefonens mikrofon og udføre phishing af Google-kontoer.

Normalt så er overvågningskamera der for at øge sikkerheden, men nu viser det sig, at de overvågningskameraer der kommer fra Guardzilla har masser af sårbarheder i sig. Kameraerne er ellers kendt for at være lette at bruge, diskrete og lette at installere og samtidig har de en lav pris, og både blandt iOS- og Android-brugere er der masser af brugere der har hentet app’en. Sikkerhedsfirmaet Bitdefender skønner at der er over 410.000 aktiverede Guardzilla kameraer installeret, så produkterne er også ret populære. Men nu viser det sig så, at træerne ikke vokser ind i himmelen, for deres Indoor Security Camera har fået identificeret adskillige sårbarheder af Bitdefender. Disse sårbarheder kan resultere i alvorlige brud på brugerens privatliv. Kriminelle kan oprette forbindelse til kameraet, få fuld adgang til at administrere enheden og få adgang til kameraets direkte optagelser. Sådan angribes du Bitdefenders undersøgelse har identificeret tre typer angreb, der alle kan give kriminelle fuld kontrol over et overvågningskamera fra Guardzilla. De får fuld kontrol over kameraet ved at manipulere Guardzillas autentificerings-service og udgive sig for at være en legitim bruger. Ved at afkode unikke bruger-ID’er kan hackeren forespørge brugernavne (emailadresser) og passwords, og de kan ændre dem uden nogen bekræftelse fra den egentlige bruger. De får fuld kontrol over kameraet og får fjernadgang til at administrere enheden ved at benytte sig af en komponent til online kommunikation. De får fuld kontrol over enheden ved at udgive sig for at være en softwareopdatering. Når hackeren kender enhedernes bruger ID’er og kodeord (se …. (læs mere her)

Phishingmails, der efterligner interne HR-meddelelser eller beder modtageren om hjælp til fakturering, er de mest effektive. Det viser resultaterne fra en ny F-Secure-undersøgelse To Click or Not to Click: What we Learned from Phishing 80,000 People, der inkluderer 82,402 besvarelser fra internationale respondenter, og som kortlægger, hvordan medarbejdere fra fire store virksomheder reagerede på phishingmails, der simulerede de fire mest almindeligt anvendte phishingmetoder. Eksperterne er ikke bedre end gennemsnittet I undersøgelsen fremgår det, at medarbejdere i it- og softwareudviklingsafdelingerne (DevOps) trods deres specialiserede tekniske viden og erfaring, ikke er bedre end gennemsnittet til at identificere phishingmails. De klarer sig i nogle tilfælde endda værre. I en af de undersøgte virksomheder klikkede 30 pct. af medarbejderne inden for softwareudvikling og 21 pct. inden for it på linket i phishingmails, sammenlignet med 11 pct. i gennemsnit. Desuden viser undersøgelsen, at disse tekniske afdelinger heller ikke er bedre til at rapportere phishingforsøg end resten af virksomheden. I en af virksomhederne havnede softwareudviklingsafdelingen som nr. 12 ud af 16 afdelinger, mens it indtog 15.-pladsen og var dermed den næst dårligste til at rapportere phishingforsøg. Samme tendens var gældende hos en anden virksomhed, hvor it-afdelingen endte som nummer tre, mens softwareudvikling tog en sjetteplads ud af ni afdelinger. Det vækker bekymring, da disse medarbejdere typisk er tildelt privilegerede brugeradgange, som er særdeles attraktive for cyberkriminelle at få kontrol over. Medarbejderne inden for it og it-udvikling er blandt dem, der har mest viden om lige præcis phishingangreb. Derfor tyder resultaterne på, at viden alene ikke er tilstrækkeligt …. (læs mere her)