hacker

Nyheder

Danske virksomheders medarbejdere bliver overvåget af skræmmende malware

13. august 2021 Lars Bennetzen
Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort deres seneste Global Threat Index-rapport for juli 2021. Rapporten viser, at Snake keyloggeren er blevet den største cybertrussel mod danske virksomheder efter en phishing-kampagne målrettet virksomhedernes medarbejdere. Når en medarbejders enhed er blevet inficeret af Snake keyloggeren, gemmer den alt, hvad brugeren taster på computeren eller telefonen. Disse oplysninger bliver efterfølgende sendt til cyberkriminelle, der udnytter dem til egen fordel. Udover det skræmmende i, at cyberkriminelle kan se alt, hvad man skriver på sin enhed, så kan keyloggere som Snake være meget farlige, da mange brugere benytter det samme password til flere forskellige konti. Når hackere har fået adgang til én konto med et password, de har opsnappet via Snake, vil de derfor ofte have adgang til mange andre af brugerens følsomme data på andre konti. Derfor skal virksomhederne og deres medarbejdere også i højere grad benytte stærkere passwords og andre adgangsteknologier, som f.eks. multifaktorgodkendelse, end udelukkende at sætte deres lid til passwordbeskyttelse. Sidst, men ikke mindst, er Snake et godt eksempel på, hvor hurtigt en keylogger kan spredes via phising-mails, hvilket understreger vigtigheden af, at virksomheders medarbejdere bliver uddannede i at spotte ondsindede mails. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark På globalt plan er den berygtede Trickbot-malware stadig den største cybertrussel og ramte fire procent af alle virksomheder i juli.
Nyheder

Danskernes webkameraer er åbne for hackere

9. august 2021 Lars Bennetzen
Kun godt hver tredje dansker dækker deres kamera på computeren til, og det giver hackere frit spil til at skaffe sig adgang, og i værste fald kan de få adgang til billeder af dig i en situation, som du nødigt vil dele med andre. IDAs ekspert i it-sikkerhed, Jørn Guldberg, undrer sig over, at så mange danskere ser stort på beskyttelsen af deres privatliv. Langt de fleste danskere låser deres hoveddør, når de forlader hjemmet, og det burde de også gøre med kameraerne på deres elektronik. Det er i dag muligt for hackere på et meget lavt niveau at få adgang til et stort antal computere, for derefter at overvåge folk. Det kan ske ved phishing eller falske hjemmesider, hvor folk uforvarende kommer til at falde i fælden. Jørn Guldberg, it-sikkerhedsekspert, IDA Fysiske indbrud i private hjem har de seneste mange år været faldende, mens kriminalitet på nettet stiger hurtigt, og derfor bør danskerne tage deres forholdsregler, lyder det fra Jørn Guldberg. Computere følger os i dag mange steder, både på badeværelset og i soveværelset. Situationer, hvor man umiddelbart tror, at man er alene, og ikke regner med, at andre kigger med. Det kan man ikke altid være sikker på, og når nu det er så nemt at beskytte sig mod lurere, burde flere gøre det. Jørn Guldberg, it-sikkerhedsekspert, IDA Han understreger, at kameraer på smartphones og nye fjernsyn også kan overtages af andre. Et lille klistermærke koster ikke noget, og ellers kan man investere 30-40 kroner i en C-Slide, …. (læs mere her)
Business

Flere og mere avancerede hackerangreb

29. juli 2021 Lars Bennetzen
HP har lige sendt deres nyeste globale trusselsrapport på gaden, og den viser at hackerangreb er stigene og samtidig bliver mere sofistikerede. Den kan også fortælle at der er sket en stigning på 65% i brugen af hackingværktøjer, der hentes fra fora og fildelingstjenester på dark web. Rapporten, der er baseret på analyse af forskellige typer cybersikkerhedsangreb og sårbarheder, viser ydermere at slutbrugere stadig er sårbare over for phishing-angreb, der ofte udgiver sig for at være fakturaer og forretningstransaktioner. Den stigende spredning af piratkopierede hackingværktøjer og underjordiske fora gør det nu muligt for tidligere ellers ufarlige cyberkriminelle at udgøre en alvorlig fare for virksomheders sikkerhed. Samtidig ser vi fortsat slutbrugere blive offer for simple phishing-angreb igen og igen. Sikkerhedsløsninger, der sikrer at IT-afdelinger holder sig foran fremtidige trusler, er nøglen til at maksimere cybersikkerheden og modstandsdygtigheden over for disse hackere. Ian Pratt, Global Head of Security hos HP Trusler identificeret i HP Wolf rapporten: Cyberkriminelt samarbejde åbner døren for større angreb mod ofre: Dridex-datterselskaber sælger adgang til sårbare organisationer til andre trusselsaktører, hvorfra de nemt kan distribuere ransomware. Faldet i Emotet-aktivitet i 1. kvartal 2021 har ført til, at Dridex nu topper listen over mest aktive malware, ifølge HP Wolf Security. Informationsstjælere, der leverer ondskabsfuldt malware: CryptBot-malware – historisk set brugt som en infostealer til at afskaffe legitimationsoplysninger fra cryptocurrency-tegnebøger og webbrowsere – bruges også til at levere DanaBot – en banking trojan, der drives af organiserede kriminelle grupper. VBS-downloader-kampagne, der er målrettet forretningsledere: En flertrins Visual Basic Script-kampagne (VBS) …. (læs mere her)
Business

Antallet af kryptovaluta-angreb stiger i takt med prisen på Bitcoin

15. juli 2021 Lars Bennetzen
Fra oktober 2020 til maj 2021 steg prisen på bitcoin med hele 400 pct. Tilsvarende steg antallet af kryptovaluta-relaterede hackerangreb med 192 pct. Det fremgår af en ny undersøgelse fra it-sikkerhedsvirksomheden Barracuda Networks. Historisk set er Bitcoin og anden kryptovaluta ofte blevet brugt til afpresning og ransomware-angreb, men cyberkriminelle benytter i stigende grad også kryptovaluta til andre former for cyberangreb som fx spear phishing, impersonation og business email compromise. Bitcoin er ureguleret og vanskelig at spore, hvilket gør den ideel for kriminelle, der vil skjule deres identitet. Målrettet svindel med kryptovaluta er desværre en god forretning for cyberkriminelle. Det er et område i konstant udvikling, fordi cyberkriminelle ikke ønsker at blive opdaget. Efterhånden som Bitcoin accepteres som legitimt betalingsmiddel, vil det skabe endnu større muligheder for svindel. Vi ser bl.a., at kriminelle opretter falske digitale tegnebøger og manipulerer kryptovaluta-apps, så de kan sende falske sikkerhedsmeddelelser, der lokker brugeren til at dele loginoplysninger. Denne form for bedrageri har tidligere handlet om at få modtageren til at dele login til fx bank, men i dag bruges den til at stjæle Bitcoins. Peter Gustafsson, nordisk chef i Barracuda Networks Cyberkriminelle spiller på, at det haster Ofte opfordres modtageren til at købe Bitcoins eller betale en faktura i Bitcoin – ofte med en besked om, at det haster. Taktikken minder om noget, vi har set før. De cyberkriminelle opfordrer til, at modtageren handler hurtigt og udgiver sig fx for at være en kollega. Endnu en gang ser vi desværre, at cyberkriminelle er snu optimister. …. (læs mere her)
Nyheder

Falsk overclocking-software spreder malware

6. juli 2021 Lars Bennetzen
Alle der har en MSI Gamer-laptop, kender programmet MSI Afterburner, et af de mest pålidelige programmer når det kommer til at overclocke gpu’en. Programmet lader dig indstille hastigheden for gpu’en og for hukommelsen, justere spænding og overvåge temperaturen på grafikkortet. Med andre ord – hvis du virkelig vil vride de sidste kræfter ud af dit grafikkort, så er dette programmet for dig – for ikke nok med at det kan hjælpe dig, hvis du har en MSI grafikkort, det kan faktisk også bruges med andre grafikkort. Men intet er så godt at det ikke er dårligt for noget, for den store popularitet som programmet har fået – ikke mindst blandt folk der miner kryptovaluta, har også fået hackerne til at interessere sig for programmet. Så meget at de nu har lavet en ondsindet udgave, der altså spreder malware. Det falske program deles på domænet https://afterburner-msi-space, og det domæne har absolut intet med MSI at gøre, heller ikke selvom det faktisk minder om det site til forveksling. Så hvis du ender der, så bør du nok lige få tjekket din computer for malware.