Business

Fremadstormende kryptovaluta er svindel

Check Point Research har gennem længere tid holdt øje med kryptovalutaen, Dingo Token, der har oplevet en kursstigning på over 8.400 pct. siden årsskiftet. Nu kan Check Point afsløre, at Dingo Token med stor sandsynlighed er et svindelnummer. Ifølge analytikerne hos Check Point Research, er der fra udviklernes side nemlig gemt en kode i den virtuelle valuta, der giver mulighed for at sætte transaktionsgebyret op til hele 99 pct. ved handel med valutaen. Det er til trods for, at skaberne af Dingo Token på deres hjemmeside fortæller, at gebyret blot er 10 pct. Det betyder, at brugere, der investerer i Dingo Token risikerer at miste stort set alle deres penge lige efter de har købt kryptovalutaen. Dingo Token er et klokkeklart eksempel på kryptosvindel. Vi har fundet en bagdør i valutaen, der giver personerne bag Dingo Token mulighed for at ændre gebyret, og lige nu er det blevet ændret til gigantiske 99 pct. Svindlere har i den grad fået øjnene op for kryptovaluta fordi det er et lukrativt marked, der udvikler sig med lynets hast, og fordi de kan forblive anonyme. Hvis du som bruger investerer i kryptovaluta, eller har planer om det i fremtiden, opfordrer vi til, at man kun benytter sig af pålidelige kryptobørser og køber veletablerede valuta, der er blevet handlet mange gange. Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies
Nyheder

Hackere stjæler kryptovaluta ved hjælp af Google-annoncer

I løbet af den forrige weekend opdagede Check Point Research at cyberkriminelle stjal kryptovaluta til en værdi af mere end 3,2 millioner kroner. De cyberkriminelle havde held med at få adgang til brugernes krypto-wallet, hvor valutaen bliver opbevaret, ved at annoncerer via Google Ads, hvor de udgav sig for at være populære krypto-platforme som f.eks. Phantom App, MetaMask and Pancake Swap. Når en bruger klikkede på annoncen, blev de lokket til at udleverer deres password til deres personlige krypto-wallet, hvorefter de kriminelle havde frit spil til at stjæle brugernes kryptovaluta. “Historisk set har de cyberkriminelle benyttet sig af emails til denne type af phishing, men det lader til, at de nu i højere grad benytter annoncer på Google til at lokke intetanende brugere i fælden. Det er tilsyneladende en ret effektiv måde, da de kriminelle stjal for flere millioner kroner af kryptovaluta på blot få dage. Derfor forventer jeg heller ikke, at det er en tendens, der stopper, men tværtimod bliver mere udbredt. Den nye tendens understreger også, at cyberkriminelle altid finder nye måder at stjæle data og penge. Vi opfordrer derfor alle personer og virksomheder, der har kryptovaluta, til være opmærksomme på url’en i deres browser, når de tilgår krypto-platforme, og helt undgår at klikke på annoncer, der handler om kryptovaluta. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark
Nyheder

Brugeres crypto-wallet er i fare

Check Point Research har undersøgt NFT-handelsplatformen OpenSea, der er den største af sin slags i verden. Under granskningen af OpenSea har analytikerne fra Check Point Software Technologies fundet flere store sikkerhedshuller i platformen. Hvis disse huller bliver udnyttet af cyberkriminelle, kan de overtage brugernes konto og stjæle deres crypto-wallets. Vores interesse i OpenSea startede, da vi hørte rygter om stjålne crypto-wallets og begyndte at diskutere, om der fandtes angrebsmetoder, hvorved cyberkriminelle kunne ramme NFT-platformen. Derfor startede vi en dybdegående undersøgelse af OpenSea og resultatet er, at vi har opdaget flere måder, hvorpå cyberkriminelle kan stjæle brugernes crypto-wallets blot ved at sende ondsindede NFT’er gennem OpenSea. Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies Efter opdagelsen har Check Point Software Technologies henvendt sig til OpenSea, der nu har lukket sikkerhedshullerne. Der er ingen tvivl om, at NFT’er er kommet for at blive, og at udviklingen indenfor blockchain går hurtigt, hvilket giver en udfordring med at integrere sikkerhed i softwareapplikationer og cryptomarkeder. De cyberkriminelle ved, at de lige nu har muligheden for at udnytte, at udviklingen går hurtigere end sikkerheden kan følge med. Selvom OpenSea har lukket sikkerhedshullet, opfordrer vi alle deres brugere til at være opmærksomme på mistænkelig aktivitet, der kan lede til tyveri af deres crypto-wallet. Vi er nemlig overbevist om, at ondsindede hackere i stigende grad vil forsøge at stjæle crypto-værdier ved at udnytte sikkerhedshuller. Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies Du kan læse mere hos Check Point Research …. (læs mere her)
Business

Malware udnytter danske virksomheders computere til at udvinde kryptovaluta

Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort deres seneste Global Threat Index-rapport for juni 2021, der viser, at XMRig-malwaren er den største cybertrussel mod danske virksomheder lige nu. XMRig er en malware, der inficerer virksomhedernes computere og udnytter CPU’en til at mine efter kryptovaluta – helt uden brugernes viden. Ifølge rapporten blev knap fire procent af alle danske virksomheder ramt af denne malware i juni. På globalt plan er den berygtede Trickbot-malware stadig den største cybertrussel og har ramt 6,8 procent af alle virksomheder i juni. XMRig-malwaren blev først opdaget i maj 2017 og benyttes af cyberkriminelle til at udvinde kryptovaluta og dermed profitere af andre, så de cyberkriminelle kan tjene flere penge. Lige nu oplever danske virksomheder i stigende grad at blive angrebet af cyberkriminelle. Derfor er det også vigtigt, at virksomhederne er klar over, at cyberangreb kommer i mange forskellige former, som f.eks. botnets, trojanere og malware til mobiltelefoner. Virksomhederne skal være forberedt på dem alle, og derfor er det nødvendigt, at de har den rette teknologi til at håndtere cyberangreb samt at uddanne deres medarbejdere i at opdage disse ondsindede mails. Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologies i Danmark
Business

Antallet af kryptovaluta-angreb stiger i takt med prisen på Bitcoin

Fra oktober 2020 til maj 2021 steg prisen på bitcoin med hele 400 pct. Tilsvarende steg antallet af kryptovaluta-relaterede hackerangreb med 192 pct. Det fremgår af en ny undersøgelse fra it-sikkerhedsvirksomheden Barracuda Networks. Historisk set er Bitcoin og anden kryptovaluta ofte blevet brugt til afpresning og ransomware-angreb, men cyberkriminelle benytter i stigende grad også kryptovaluta til andre former for cyberangreb som fx spear phishing, impersonation og business email compromise. Bitcoin er ureguleret og vanskelig at spore, hvilket gør den ideel for kriminelle, der vil skjule deres identitet. Målrettet svindel med kryptovaluta er desværre en god forretning for cyberkriminelle. Det er et område i konstant udvikling, fordi cyberkriminelle ikke ønsker at blive opdaget. Efterhånden som Bitcoin accepteres som legitimt betalingsmiddel, vil det skabe endnu større muligheder for svindel. Vi ser bl.a., at kriminelle opretter falske digitale tegnebøger og manipulerer kryptovaluta-apps, så de kan sende falske sikkerhedsmeddelelser, der lokker brugeren til at dele loginoplysninger. Denne form for bedrageri har tidligere handlet om at få modtageren til at dele login til fx bank, men i dag bruges den til at stjæle Bitcoins. Peter Gustafsson, nordisk chef i Barracuda Networks Cyberkriminelle spiller på, at det haster Ofte opfordres modtageren til at købe Bitcoins eller betale en faktura i Bitcoin – ofte med en besked om, at det haster. Taktikken minder om noget, vi har set før. De cyberkriminelle opfordrer til, at modtageren handler hurtigt og udgiver sig fx for at være en kollega. Endnu en gang ser vi desværre, at cyberkriminelle er snu optimister. …. (læs mere her)