Malware til salg – stjæler kreditkortoplysninger

RSA har netop sporet en ny malware, LusyPOS, der annonceres til salg i russiske undergrundsfora. LusyPOS leveres med hjælp til nybegyndere og ubegrænset support

2. januar 2015 Lars Bennetzen Sikkerhed, Tophistorier

De cyberkriminelle tjener ikke kun penge på at hacke virksomheder, afpresse dem eller ved at stjæle dine penge og oplysninger online. Næ – flere af dem har en fin forretningsmodel kørende, hvor de tjener penge på at sælge malware online, som andre mindre kompetente cyberkriminelle så kan bruge til at kompromittere dine systemer med.

RSA har netop opdaget en ny malware, der hedder LusyPOS, der efter alt at dømme kan stjæle kreditkortoplysninger fra POS-systemer baseret på Windows-platformen. POS-systemer er i denne sammenhæng de systemer, hvor du bruger dit kreditkort i en forretning eller restaurant. (POS = Point of Sale).

Ifølge RSAs december 2014 rapport, annonceres LusyPOS som en malware der er kodet i C, som fanger Track 1/Track 2 af en kreditkort dump, som har et TOR http-admin-kontrolpanel, understøttelse for flere brugere, gratis opdateringer, ubegrænset support via Jabber Chat og så skulle der tjekkes for CC-tal (de tre hemmelige tal på bagsiden af dit kreditkort).

Som et hvert andet stykke kommercielt software kommer LusyPOS med hjælp til opsætning, tutorial-video der dækker hele processen, mulighed for at opgradere systemet (her får du så mulighed for at få flere værktøjer til at hacke POS-maskiner) og færdige opsætninger, så systemet er lige til at bruge, når du har købt det.

Phishing

Prisen ligger på 2.000 dollars for en binær-fil, der installeres på køberens egen computer, eller 2.200 dollars hvis den skal hostes på sælgerens computer.

RSA fortæller i rapporten, at det ikke overrasker dem, at der er en stigning i malware rettet mod POS. Ikke mindst i USA er det fristende at gøre brug af malware rettet mod POS, for her er det stadig almindeligt, at det kun er magnetstriben, der bruges til betalinger.

 

Heldigvis ser RSA, at der er en stigning i antallet af virksomheder, der skifter over til at bruge chip, 2-faktor-godkendelse og tilsvarende, hvilket vil øge sikkerheden markant.

Markant stigning i malware i november

Udover LusyPOS og en generel stigning i antallet af angreb mod POS, så har RSA generelt set en stor stigning i mængden af malware. I november så de således 61.278 phishing-angreb, hvilket er en stigning på ikke mindre end 76% i forhold til oktober. Stigningen er dog ikke specielt overraskende, da november er måneden, der skyder julehandlen i gang.

Phishing
Phishing

Overraskende var det heller ikke at læse, at det stadig er USA, der rammes af langt de fleste angreb – hele 75%, mens det kun er 9%, der rammer landet på andenpladsen, England.

Det er stadig svimlende beløb, der bliver mistet globalt som følge af phishing. I november kunne RSA således måle, at der var tab for ikke mindre end 593 millioner dollars.

Phishing
About Lars Bennetzen 4194 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Nyheder

Sikkerhedshul i TikTok: Hackeren kan få fat i dine data

28. januar 2021 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier
Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har opdaget et alvorligt sikkerhedshul i appen til det populære sociale medie TikTok, der er blevet downloadet over 2 milliarder gange. Sikkerhedshullet findes i TikToks ”find my friends”-funktion, der lader brugerne finde deres venner i appen ved at søge blandt de kontakter, som er gemt på brugerens telefon.  Hackerne kan bl.a. udnytte sikkerhedshullet til at få adgang til brugernes telefonnummer, unikke brugernavn og profilbillede. For et år siden opdagede vi hos Check Point flere sikkerhedshuller i TikToks platform, og derfor har vores analytikere sidenhen kontinuerligt holdt øje med, om der opstår et nyt hul, hvilket nu er tilfældet. Hvis hackerne udnytter det nye sikkerhedshul i TikToks app, får de adgang til brugernes personlige informationer. Desuden kan hackerne bruge sikkerhedshullet til at opbygge en hel database over brugerinformationer, som potentielt kan bruges til phishing eller andre kriminelle aktiviteter. Fordi det ikke er første gang, vi opdager et sikkerhedshul hos TikTok, kan vi kun opfordre brugerne til at dele så få personlige informationer som overhovedet muligt. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point i Danmark Opdater nu! Check Point har oplyst TikTok om sikkerhedshullet, som er blevet lukket i den seneste version af appen til det sociale medie. Derfor opfordrer Niels Zimmer Poulsen også alle TikTok-brugere til at benytte den seneste version. Selvom TikTok har lukket sikkerhedshullet, eksisterer det stadig i gamle versioner af deres app. Vil man som bruger undgå at blive hackernes næste …. (læs mere her)
Nyheder

Cyberkriminelle gemmer sig bag trusler om sagsanlæg

9. december 2022 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Truslen om et sagsanlæg kan gøre enhver nervøs. Og hvis truslen kommer med et link til påstået bevismateriale, ville de fleste nok klikke på det for at se det med egne øjne. Desværre klapper fælden i netop i det øjeblik. IcedID-malwaren downloader og cyberkriminelle får kontrol over den kompromitterede maskine. I den seneste Emerging Threats Protection-rapport har Logpoint Global Services undersøgt bank-trojaneren IcedID ved at analysere malware-prøver. Rapporten afslører, at cyberkriminelle leverer IcedID på mange forskellige måder, hvor social-engineering-taktikker krydres med trusler om sagsanlæg og forfalskede fakturaer.  Selve IcedID-malwaren har en kompliceret adfærd. Den har nemlig udviklet sig fra at være en bank-trojaner, der stjæler finansielle data til en indledende adgang for mere sofistikerede og ødelæggende cyberangreb. Faktisk er IcedID nu en af de mest udbredte ransomware-familier overhovedet – kun overgået af Emotet. IcedID er et glimrende eksempel på, at cyberkriminelle stadig bruger traditionelle malware-payloads for at nå deres mål, selvom de bruger mere sofistikerede strategier. Det er afgørende at være i stand til at opdage IcedID, hvis man skal gøre sig håb om at stoppe sådan et ransomware-angreb, før der sker uoprettelig skade. Doron Davidson, VP Logpoint Global Services For at beskytte din organisation imod IcedID, anbefaler Doron Davidson: Du kan læse mere om IcedID her og få adgang til den fulde Emerging Threats Protection-rapport IcedID – Hunting, Preventing, and Responding to IcedID Malware Using Logpoint. 
Business

Antallet af store DDoS-angreb stiger

4. maj 2020 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Link11’s DDoS-rapport for første kvartal af 2020 viser, at antallet af DDoS-angreb med en båndbredde på over 50 Gbps steg til 51. Samtidig steg den gennemsnitlige båndbredde i DDoS-angreb til 5,0 Gbps fra 4,3 Gbps i første kvartal af 2019. Rapporten viser også, at den maksimale båndbredde for et DDoS-angreb næsten er fordoblet sammenlignet med sidste år. I første kvartal af 2020 nåede den højest målte båndbredde for et enkeltstående angreb således op på 406 Gbps. I første kvartal året før lå den højest målte båndbredde på 224 Gbps. Ifølge rapporten fortsætter antallet af komplekse multivektorangreb med at stige. Således steg andelen af multivektorangreb til 64 procent i første kvartal af 2020 fra 47 procent i første kvartal af 2019. Link11’s DDoS-rapport kortlægger også, at hele 66 procent af alle multivektorangreb kombinerede 2-3 vektorer. Endnu mere opsigtsvækkende er det, at Link11 registrerede 19 angreb i årets første kvartal, som brugte 10 eller flere DDoS-vektorer sammenlignet med 0 sidste år. De hyppigst misbrugte DDoS-vektorer i første kvartal var DNS Reflection, CLDAP, NTP og WS-Discovery. I takt med at virksomheder bygger nye applikationer og tjenester via API’er, bliver de mere sårbare overfor Layer 7-angreb, som typisk er sværere at identificere end netværksangreb. Derfor viser Link11’s DDoS-rapport også, at næsten halvdelen af alle DDoS-angreb (47 procent) i årets første kvartal brugte botnets baseret på public cloud-servere sammenlignet med 31 procent året før. Trusselslandskabet ændrer sig i takt med udbruddet af COVID-19. Flere arbejder hjemmefra, hvilket øger behovet for virtuelle netværk, som er tilgængelige …. (læs mere her)