Malware til Linux vokser

Det er stigningen i Internet of Things-enheder der er den direkte årsag bag den store stigning i malware til Linux-platformen, vurderer eksperter

13. juli 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Det er WatchGuard Technologies der har undersøgt malware-situationen på Linux-platformen, og de har lige frigivet en rapport der viser, at ud af mere end 26.000 IoT-enheder på verdensplan, er der er hele tre stykker malware til Linux i top 10, alene i det første kvartal i år. Det skal så sammenlignes med at der kun var en i det forgående kvartal.

Årsagen skal findes i den store stigning i antallet af IoT-enheder, hvor Linux bruges i udstrakt grad, og det har naturligvis gjort det interessant for hackerne at angribe denne platform.

Ifølge TechNewsWorld.com begyndte Linux-malware for alvor at vokse i antal i slutningen af sidste år, specielt med Mirai-botnettet. Problemet er at udviklerne af IoT-enheder ikke rigtig har spekuleret i sikkerhed til deres enheder, de har fokuseret på at få enhederne til at virke, gøre dem billige og få dem hurtigt på gaden – dårligt nyt for sikkerheden.

Samtidig så bruger de fleste IoT-producenter nedbarberede version af Linus, fordi IoT-enheder ofte ikke kræve det store fra et operativsystem.

Men fordi producenterne ønsker at gøre deres enheder lette at bruge, benytter producenterne protokoller der også er brugervenlige for hackerne.

Vi ser samtidig hvordan mange IoT-enheder har dårlige standardindstillinger, hvor vi blandt andet ofte ser at kodeord har formater som”password123”.

De tre Linux-malwareprogrammer som er røget direkte ind på WatchGaurds top ti i det første kvartal er:

  • Linux/Exploit, der fanger mange forskellige ondsindede trojanere, der bliver brugt til at scanne systemer for enehder de kan bruges i et botnet
  • Linux/Downloader, der fanger ondsindede Linux shell-scripts. Linux kører på mange forskellige arkitekturer så som ARM, MIPS og x86. En eksekverbar fil der kan køre på en arkitektur kan derfor ikke køre på den anden. Derfor kan denne downloader hente den ’rigtige’ ondsindede kode til den arkitektur den er i færd med at inficere
  • Linux/Flooder, der samler Linux DDoS-værktøjer så som Tsunami, der bliver brugt til at udføre et forstærket DDoS-angreb, og DDoS-værktøjer der bruges af botnets som Mirai.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Nyheder fra gl. site

Ny malware på Google Play køber abonnementer til dig

23. oktober 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Det er Pradeo Lab der har fundet malwaren Joker i ikke mindre end 26 apps på Google Play. Joker er en ret slem malware, for ikke alene finder den dine data og sender dem ud til bagmændene, den tilmelder dig også dyre abonnementer uden du ved det. Tilbage i september havde Pradeo Lab fundet malwaren i 24 apps, og i sidste uge kunne de så finde den i yderligere to apps på Google Play. Ironisk nok findes Joker i app’en Int App Lock, der er beregnet til at låse adgang til data med en pin-kode, den app er installeret på over 10.000 enheder, og hvis du har installeret den, så slet den med det samme, ok? Joker er faktisk en ondsindet bot, hvis hovedaktivitet er at simulere klik og opfange sms, så den kan tilmelde dig betalte tjenester uden du ved det. Den er programmeret med et minimum af kode og er derfor let at gemme, og Joker genererer et meget lille fodaftryk, og det er meget svært at finde, fortælle forskerne hos Pradeo Lab. Herudover forsøger Int App Lock også at få adgang til, og sende kontaktlister og enhedsinformationer til 11 eksterne servere, herunder nogle meget mistænkelige der ligger i Tyrkiet og Israel.
Business

Hackere udnytter adviseringer og analyser til at måle effektivitet

15. februar 2024 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Cyberkriminelle bliver stadig dygtigere til deres arbejde, og samtidig hjælper generativ AI dem til at lave endnu mere overbevisende indhold. Cyberkriminelle er ved at blive dygtige til at forstå hvordan vi tænker og arbejder. F.eks. bliver designet af populære cloud-tjenester altid forfinet, så når en falsk fejlmeddelelse vises, vil den ikke nødvendigvis udløse en alarm, selvom brugeren ikke har set den før. Med GenAI, der genererer endnu mere overbevisende ondsindet indhold til små eller ingen omkostninger, bliver det kun sværere at skelne ægte fra falsk. Alex Holland, Senior Malware Analyst i HP Wolf Security Trusler identificeret af HP Wolf Security Ved at isolere trusler, der har unddraget sig registreringsværktøjer på pc’er – men stadig tillader malware at detonere sikkert – har HP Wolf Security specifik indsigt i de nyeste teknikker, der bruges af cyberkriminelle i det hurtigt skiftende cyberkriminelle landskab. Til dato har HP Wolf Security-kunder klikket på over 40 milliarder e-mail vedhæftede filer, websider og downloadet filer uden rapporterede brud.  Rapporten tydeliggør hvordan cyberkriminelle fortsat diversificere angrebsmetoder for at omgå sikkerhedspolitikker og detektionsværktøjer.  Andre relevante indsigter fra rapporten: Cyberkriminelle anvender de samme værktøjer, som en virksomhed kan bruge til at administrere en marketingskampagne for at optimere deres malware-kampagne, hvilke øger sandsynligheden for, at brugeren falder i fælden. For at beskytte mod trusselsaktører med gode ressourcer skal organisationer følge zero trust principles, isolere og indeholde risikable aktiviteter som åbning af vedhæftede filer i e-mail, klik på links og browserdownloads. Dr. Ian Pratt, Global Head of Security for Personal Systems i …. (læs mere her)
Nyheder fra gl. site

Sådan sikrer du dit smarte, og usikre, hjem

5. oktober 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
IoT, eller Internet of Things, er efterhånden at finde i de fleste hjem. Om det er streaming-enheder, smartphones, fjernsyn eller andet elektronik, så har de alle det tilfælles, at hvis de kan komme på internettet, så udgør de en trussel mod din sikkerhed derhjemme. De seneste data fra cybersikkerhedsfirmaet Bitdefender viser en stigning på 46% i antallet af suspekte hændelsesrapporter fra IoT-enheder verden over, i løbet af de sidste seks måneder – en trend der vil blive ved med at udvikle sig, i takt med at IoT-enheder bliver ved med at stige i popularitet, da de ganske enkelt gør vores liv lettere. Nogle af de mest populære IoT-enheder vi finder i hjemmene på verdensplan er streaming-enheder, såsom Google Chromecast og Apple TV. Men også TV’er, højttalere, ure, printere, kameraer, dørklokker og termostater begynder at vinde indpas i helt almindelige hjem. Når det kommer til IoT-enheder i hjemmet, så er det dit ansvar som ejer, at vide hvilke smart-enheder du har, om enhederne har brug for at blive opdaterede, og om enhederne har nået deres såkaldte end-of-life, hvor fabrikanterne ikke længere yder support og udsender opdateringer til deres produkter. Det lyder som en uoverkommelig mundfuld at holde styr på, men det er det faktisk ikke. Desværre er der ikke mange ejere der ved det og derfor efterlader i massevis af IoT-enheder sårbare for angreb, hvilket i værste fald fører til at de bliver hacket. Sådan sikrer du dit smarte hjem For at kunne håndtere et problem, bliver man nødt til at …. (læs mere her)
Kommentar til artiklen?