malware

Business

: Hackere bruger AI til at smugle malware ind i PDF- og billedfiler

10. oktober 2024 Lars Bennetzen
Mens generativ AI buldrer frem på tværs af brancher, viser det sig nu, at cyberkriminelle også gør brug af teknologien. Sådan lyder konklusionen i en ny rapport fra HP’s cybersikkerhedsenhed HP Wolf Security, der har identificeret en malwarekampagne rettet mod fransktalende brugere, som højst sandsynligt er udviklet ved hjælp af generativ AI. Det indikerer blandt andet malwarens struktur og kommentarer på hver linje i koden. Der har været en del spekulation om kunstig intelligens’ rolle i cyberangreb, men op til nu har det været sparsomt med konkrete beviser. Derfor er vores opdagelse desto mere vigtig, for det tyder på, at AI nu gør det lettere for hackerne at skjule og indsmugle malware. Peder Eskildsen, Country Lead i HP Danmark   Falske PDF-værktøjer og malware i billedfiler De pågældende cyberangreb har blandt andet bestået af AsyncRAT-malware, som giver hackerne mulighed for at overvåge skærmen og registrere tastaturinput. Rapporten beskriver også en stigning i ChromeLoader-kampagner, der indeholder malvertising, hvor falske, men funktionelle PDF-værktøjer bruges til at sprede malware. Angrebene starter med annoncer, der leder brugerne til veludførte hjemmesider, som tilbyder falske PDF-læsere og konverteringsværktøjer. Når brugeren downloader værktøjet, ofte i form af en MSI-fil, trænger ondsindet kode ind i enheden, hvorefter hackerne kan overtage browseren og omdirigere søgninger til hjemmesider, de selv råder over. En anden fremtrædende tendens er indsmugling af malware i SVG-billedfiler, der typisk anvendes inden for grafisk vektordesign. Brugerne føres til at tro, at de ser et almindeligt billede og åbner filen i en browser, som udløser kompleks malware, …. (læs mere her)
Nyhedsbrev

Sådan optimerer du dit sikkerhedsprogram

5. august 2024 Lars Bennetzen
Det er vigtigt, at der er installeret et sikkerhedsprogram på computeren, og langt de fleste computere kommer i dag med et program præ-installeret, når du køber det. Ikke alle husker dog at aktivere det, så det virker udover prøveperioden, og næsten alle glemmer at slå de nødvendige funktioner til i programmet. Mange tror, desværre, at bare der er et sikkerhedsprogram installeret på computeren, så er alt godt, og du er sikker og behøver ikke gøre noget selv. Det er dog ikke tilfældet. Et sikkerhedsprogram har som regel kun de grundlæggende funktioner slået til, så det er vigtigt at gå ind og sikre, at programmet er konfigureret optimalt. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics Når du installerer et nyt sikkerhedsprogram, skal du starte med at følge de anbefalinger, programmet kommer med og ikke bare klikke ja eller nej men læse og overveje, hvad du svarer på. Derefter skal du:
Business

Hackere udnytter adviseringer og analyser til at måle effektivitet

15. februar 2024 Lars Bennetzen
Cyberkriminelle bliver stadig dygtigere til deres arbejde, og samtidig hjælper generativ AI dem til at lave endnu mere overbevisende indhold. Cyberkriminelle er ved at blive dygtige til at forstå hvordan vi tænker og arbejder. F.eks. bliver designet af populære cloud-tjenester altid forfinet, så når en falsk fejlmeddelelse vises, vil den ikke nødvendigvis udløse en alarm, selvom brugeren ikke har set den før. Med GenAI, der genererer endnu mere overbevisende ondsindet indhold til små eller ingen omkostninger, bliver det kun sværere at skelne ægte fra falsk. Alex Holland, Senior Malware Analyst i HP Wolf Security Trusler identificeret af HP Wolf Security Ved at isolere trusler, der har unddraget sig registreringsværktøjer på pc’er – men stadig tillader malware at detonere sikkert – har HP Wolf Security specifik indsigt i de nyeste teknikker, der bruges af cyberkriminelle i det hurtigt skiftende cyberkriminelle landskab. Til dato har HP Wolf Security-kunder klikket på over 40 milliarder e-mail vedhæftede filer, websider og downloadet filer uden rapporterede brud.  Rapporten tydeliggør hvordan cyberkriminelle fortsat diversificere angrebsmetoder for at omgå sikkerhedspolitikker og detektionsværktøjer.  Andre relevante indsigter fra rapporten: Cyberkriminelle anvender de samme værktøjer, som en virksomhed kan bruge til at administrere en marketingskampagne for at optimere deres malware-kampagne, hvilke øger sandsynligheden for, at brugeren falder i fælden. For at beskytte mod trusselsaktører med gode ressourcer skal organisationer følge zero trust principles, isolere og indeholde risikable aktiviteter som åbning af vedhæftede filer i e-mail, klik på links og browserdownloads. Dr. Ian Pratt, Global Head of Security for Personal Systems i …. (læs mere her)
Nyheder fra gl. site

Pas på når du googler populære vendinger til nytårsquizzen

22. december 2023 Lars Bennetzen
Cyberkriminelle tilpasser deres angreb efter, hvilke ord og emner der trender på Google, Bing og Yahoo!, viser ny undersøgelse af The Daily Mail. Undersøgelsen advarer om netsvindel relateret til søgning på den populære popsanger ‘Taylor Swift’, da 79% af de hjemmesider, der vises i søgeresultaterne, indeholder potentiel malware. Kendte personligheder som f.eks. Taylor Swift eller danske Holger Rune tiltrækker masser af opmærksomhed online. Og det udnytter cyberkriminelle ved at lave falske hjemmesider eller annoncer, som ofte lover eksklusivt indhold eller nyheder for at tiltrække folk. Men når man klikker ind på siderne, kan de omdirigere en til sider med skadeligt software eller downloade malware på ens enhed, uden at man opdager det. Ransomware er den mest udbredte “kendis”-svindel  Det er især ransomware, som hackerne benytter, når de får folk til at klikke ind på deres falske hjemmesider. Derfra krypterer de al data på ens computer og beder efterfølgende om en løsesum for at låse det op igen. Tidligere undersøgelser fra Barracuda Networks viser, at hvis man først betaler én gang, stiger risikoen for, at de opkræver flere penge efterfølgende. Helt generelt er det altid en god idé at udvise forsigtighed, når man er på internettet. Hackere udnytter folks nysgerrighed ved at oprette hjemmesider med en fængende titel eller løfte om eksklusivt indhold. Særligt de mest populære kendisser eller søgeord, bliver misbrugt af hackerne.  Peter Graymon, chef for Barracuda Networks i Norden Lav nytårsquizzen og undgå IT-fusere Nytårsquizzen hører sig til, og den kan heldigvis stadig laves, hvis man blot følger et …. (læs mere her)
Nyheder fra gl. site

Sådan beskytter du dine kryptoinvesteringer

22. august 2023 Lars Bennetzen
En undersøgelse foretaget af Digitaliseringsstyrelsen, KL og Danske Regioner viser, at 57 procent af danskerne har været udsat for forsøg på phishing via mail, sms eller telefonopkald. Samtidigt viser en undersøgelse foretaget af Kaspersky at antallet af kryptorelaterede phishingangreb steg med 40 procent i 2022 sammenlignet med 2021. Via phishing-beskeder forsøger de cyberkriminelle, at logge login-informationer ud af deres ofre. De skriver falske e-mails og opretter domæner, der ligner en officiel kilde for at fange borgerens opmærksomhed og vinde deres tillid. I deres beskeder til brugere bruger de et presserende eller truende sprog (“vi har blokeret din konto”) for at forvirre og skræmme dem til at dele personlige oplysninger. Danskerne bliver bedre til at spotte phishing, men omvendt har de kriminelle lært at perfektionere metoden, hvilket gør det svært at spotte. Kryptobørsen Binance har syv råd til at identificere et phishingangreb, så du kan beskytte din kryptokonto mod hackeres indtrængen. 1: Undgå at klikke på mistænkelige links At undgå at klikke på mistænkelige links er et af de vigtigste og mest basale råd at følge. Ved at klikke på et link kan du ubevidst installere malware på din enhed eller ende på et falsk websted designet til at indsamle følsomme oplysninger. 2: Del ikke personlige oplysninger med fremmede Del ikke dine personlige oplysninger med en fremmed, herunder brugeroplysninger, telefonnumre, bankkonti, wallet-seed-sætninger eller keys. I det øjeblik du deler disse, gør du det lettere for cybersvindlere at få adgang til dine personlige konti. 3: Vær kritisk over for “gaver” Phishing-e-mails prøver …. (læs mere her)