check point software technologies

Nyheder

Eksplosiv vækst i markedet for falske vaccinationscertifikater

20. september 2021 Lars Bennetzen
Check Point Research, der er en del af Check Point Software Technologies, har gennem længere tid fulgt med i udviklingen af det illegale salg af falske COVID-19-testresultater og -vaccinationscertifikater på nettet. I en ny rapport kan analytikerne fra Check Point Software Technologies nu dokumentere, at antallet af sælgere er tidoblet på blot én måned. Således var der i starten af august ca. 1000 sælgere, hvor der i dag er over 10.000 forskellige udbydere af falske COVID-19-vaccinationscertifikater. Hvor de cyberkriminelle tidligere har udbudt forfalskede certifikater fra en håndfuld lande, kan man nu bestille vaccinationscertifikater fra hele 29 lande, herunder Sverige, Østrig, Malta og Portugal. I takt med, at flere lande kræver en form for vaccinationspas for borgere, der rejser ind og ud af landet eller skal på restaurant og bar, er markedet for falske COVID-19-vaccinationscertifikater vokset drastisk. Cyberkriminelle udnytter enhver mulighed for at tjene penge, og det behøver ikke altid involvere hacking, men kan også være ulovlig handel på internettet. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies, Danmark Sælges i besked-app Tidligere har cyberkriminelle primært solgt de falske certifikater på det mørke internet, men salget er nu rykket til den populære besked-app Telegram. Her udbydes og sælges der i stor stil i lukkede grupper med over 300.000 medlemmer. Prisen på et falsk vaccinationscertifikat varierer fra ca. 535 kroner og op til ca. 1.850 kroner. Der er tydeligvis en stor efterspørgsel på disse vaccinationscertifikater, og da de cyberkriminelle naturligvis gerne vil sælge til så mange som muligt, …. (læs mere her)
Nyheder

Falske COVID-19-testresultater og -vaccinecertifikater til salg på det mørke internet

23. marts 2021 Lars Bennetzen
Check Point Research, der er en del af Check Point Software Technologies, har opdaget, at cyberkriminelle i høj grad tilbyder falske COVID-19-testresultater og -vaccinationscertifikater på det mørke internet, der også er kendt som dark web. Hermed kan personer, der har købt et falsk certifikat påstå, at de enten er testet negativ eller er blevet vaccineret mod COVID-19. Udover muligheden for falske certifikater, er det, som Check Point tidligere har afsløret, også muligt at bestille en vaccine på det mørke internet. Det er i dag både muligt at købe vacciner fra bl.a. AstraZeneca, Johnson & Johnson og den russiske Sputnik V-vaccine. Priserne på vaccinerne er steget, så de billigste nu koster 500 dollars per dosis, og antallet af annoncer fra de cyberkriminelle er ligeledes steget med 300 pct. over de seneste tre måneder. Det er dog værd at bemærke, at der ikke er nogen garanti for, at man modtager et legitimt produkt, hvis man overhovedet modtager noget. I takt med at samfundet åbner mere op, vil der i nogle tilfælde være krav om enten et bevis på, at man er vaccineret eller kan fremvise et negativt COVID-19-testresultat. Det udnytter de cyberkriminelle ved at forsøge at tjene penge på de folk, der har brug for sådan en dokumentation. Men udover at man aldrig kan være sikker på at modtage det, man betaler for, når man handler med cyberkriminelle, så er det også dokumentfalsk, hvilket er ulovligt. Desuden ved vi, at de cyberkriminelle er mest interesseret i at få fat i personlige informationer, …. (læs mere her)
Nyheder

Ondsindet botnet er tilbage for fuld styrke

16. december 2020 Lars Bennetzen
Phorpiex-botnettet har i november ramt hele 3,65 procent af alle virksomheder globalt, hvilket gør det berygtede botnet til den største cybertrussel mod virksomheder. Det viser det seneste Global Threat Index for november 2020 fra Check Point Research, der er en del af Check Point Software Technologies. Dermed er Emotet-botnettet, som ellers har været den største cybertrussel siden juli, blevet vippet af førstepladsen. Phorpiex-botnettet, der er kendt for at sprede sextortion-malspam til brugere, har været fraværende siden juni måned, men er nu tilbage med fuld kraft, hvor det i november har spredt Avaddon-ransomware i stor stil. Avaddon er en forholdsvis ny Ransomware-as-a-Service variant (RaaS), hvor hackerne hyrer ekstra hjælp til at sprede ransomwaren mod en del af den indtjening, som hackerne får fra deres ofre. Phorpiex botnettet dukkede først op for 10 år siden, og da de var mest aktive, havde botnettet inficeret over 1 million enheder. Nu er den så tilbage igen og spreder ransomware via RaaS, hvilket gør den endnu mere farlig, fordi de ekstra personer, som hackerne hyrer ind, har et økonomisk incitament for at få spredt ransomwaren til så mange brugere som muligt. Vi oplever ofte, at botnets skifter mellem at være meget aktive i en periode, til pludselig at forsvinde helt ud af trusselsbilledet, for så at vende tilbage igen. Det viser også, at virksomheder altid skal tage sig i agt for, at disse botnets kan slå til, når man mindst venter det. Vi opfordrer derfor alle danske virksomheder til at benytte præventive cybersikkerhedsløsninger, så man …. (læs mere her)
Nyheder

Ny sårbarhed fundet: Forårsager crash i WhatsApp

18. december 2019 Lars Bennetzen
OPDATERET: Video der viser sårbarheden i bunden af artiklen. Check Point Software Technologies har for nyligt opdaget og udbedret en sårbarhed i WhatsApp, der gør det muligt for ondsindede aktører at få den populære app, der har over 1,5 milliarder brugere, til at crashe. Den ondsindede aktør kan, ved hjælp af blot en besked i WhatsApps gruppechatfunktion, få appen til at crashe for samtlige af gruppens medlemmer. For at genvinde kontrollen, er samtlige medlemmer af gruppen nødt til at geninstallere appen og slette gruppen, hvilket kan se vigtige beskeder og materiale gå tabt. Check Point Software Technologies og WhatsApp opfordrer nu alle brugere til at opdatere appen til den seneste version, hvilket vil forhindre eventuelle angreb i fremtiden. “Fordi WhatsApp er en af verdens førende kommunikationskanaler for forbrugere, virksomheder og statslige agenturer, er evnen til at forhindre folk i at bruge appen, og slette værdifuld information fra gruppechats, et stærkt våben. Alle WhatsApp-brugere bør opdatere til den nyeste version af appen, for at beskytte sig mod mulige angreb” siger Oded Vanunu, leder for Product Vulnerability Reasearch hos Check Point Software Technologies. For at oprette den ondsindede meddelelse, i den pågældende WhatsApp-gruppe, skal den ondsindede aktør være medlem af gruppen (WhatsApp tillader op til 256 brugere pr. gruppe). Derfra kan aktøren udnytte WhatsApps fejlsøgningsværktøj i webbrowseren, til at redigere specifikke meddelelsesparametre, og sende den redigerede tekst til gruppen. Den redigerede meddelelse vil forårsage et crash-loop for gruppemedlemmerne, og nægte dem adgang til alle WhatsApp-funktioner, indtil de geninstallerer WhatsApp og sletter gruppen …. (læs mere her)