it-kriminalitet

Ny version af WanaCrypt0r er standset

WanaCrypt0r, der også er kendt som Wannacry, spredte sig aggressivt i bededagsferien. Ormen udnytter en sårbarhed i SMB (Server Message Block) i Windows til at inficere ofrene med ransomware.

Den første version blev standset, fordi en sikkerhedsforsker registrerede et domæne, som ormen prøver at forbinde sig til. Det viste sig at fungere som en nødstopfunktion, der standsede ormeprogrammet.

Dansk

Ransomware-ormen WanaCrypt0r har ramt tusindvis af computere

Ifølge sikkerhedsfirmaet Avast har WanaCrypt0r ramt over 75.000 computere i 99 lande. Programmet krypterer filer på computeren og kræver løsesum for den nøgle, der kan dekryptere dem.

WanaCrypt0r spreder sig ved at udnytte et sikkerhedshul i Windows' behandling af SMB-protokollen (Server Message Block), der bruges til fil- og printerdeling. Microsoft lukkede hullet i marts for de versioner af Windows, firmaet fortsat understøtter.

Dansk

HandBrake til Mac har været inficeret

HandBrake, der er et program til at kopiere dvd'er med, har været inficeret med skadelig kode. Hvis man har hentet programmet mellem den 2. og den 6. maj, kan man have fået en inficeret version.

Ifølge HandBrake er der 50 procent risiko for infektion.

Man kan undersøge, om ens system er inficeret, ved at åbne OSX Activity Monitor. Hvis der kører en proces ved navn activity_agent, er man ramt.

HandBrake har offentliggjort en metode til at fjerne infektionen med.

Dansk

Apple blokerer certifikat brugt til skadeligt program

OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument.

Hvis man åbner den vedhæftede fil, installeres det skadelige program. Det ændrer på proxy-opsætningen, så alle brugerens netværkspakker sendes gennem en computer, bagmanden har kontrol over.

Det skadelige program er signeret med et gyldigt udviklercertifikat, som bagmændene sandsynligvis har stjålet. Apple har nu fjernet tilliden til certifikatet, så der ikke længere kan installeres software signeret med det.

Dansk

USA idømmer russisk hacker 27 års fængsel

Den 32-årige russer Roman Valeryevich Seleznev, der også er kendt under dæknavnet "Track2", blev den 21. april idømt 27 års fængsel. Han blev sidste år fundet skyldig i 38 tiltalepunkter, hvor han har svindlet 3.700 pengeinstitutter i USA. Han fik mindst 169 millioner dollars ud af sin svindel.

Han hackede sig ind i kasseapparater og installerede skadelig software i dem. Programmet opsamlede numre på betalingskort, som han solgte videre på det sorte marked.

Dansk

Angreb udnytter sikkerhedshul i SMB

Hvis målet for angrebet ikke er opdateret siden februar, kan der blive installeret en bagdør på computeren.

Sårbarheden ligger i behandlingen af protokollen SMB (Server Message Block), som bruges til fil- og printdeling i Windows. Microsoft lukkede hullet med rettelsen beskrevet i sikkerhedsbulletin MS17-010.

For en uge siden lækkede hackergruppen Shadow Brokers, der menes at være tilknyttet en russisk efterretningstjeneste, en række værktøjer fra hackergruppen Equation Group, der menes at have tilknytning til USA's NSA (National Security Agency).

Dansk

Gratis certifikater blåstempler falske Paypal-websteder

Tjenesten Let's Encrypt tilbyder gratis TLS-certifikater til brug på webservere. Svindlere kan bruge certifikater til at få forfalskede websteder til at virke mere tillidsvækkende.

Ifølge Vincent Lynch fra firmaet The SSL Store har Let's Encrypt fra marts 2016 til 6. marts 2017 udstedt 15.270 TLS-certifikater, som indeholder navnet PayPal.

Han anslår, at 96,7 procent af certifikaterne var beregnet til brug på phishing-websteder. Det er forfalskede websteder, der bruges til at narre brugernavn og password fra ofrene.

Dansk

Angreb udnytter hul i IIS 6.0

Sikkerhedsforskere har opdaget, at angribere har udnyttet sårbarheden siden sommeren 2016. Sårbarheden gør det muligt at afvikle skadelig programkode på serveren.

Da fejlen findes i version 6 af IIS (Internet Information Services), som Microsoft ikke længere vedligeholder, er det usandsynligt, at Microsoft lukker hullet. Firmaet anbefaler brugerne at opdatere til en nyere version.

Man kan forhindre sikkerhedshullet i at blive udnyttet ved at slå WebDAV fra på serveren.

Ifølge SecurityWeek kører over otte millioner websteder stadig IIS 6.

Dansk

Twitter-konti blev hacket via tæller-app

Angrebet medførte, at hundredvis af Twitterkonti udsendte beskeder på tyrkisk med hagekors og link til en YouTube-video.

Alle brugere, der har givet appen Twitter Counter adgang til deres Twitter-konto, kunne potentielt blive ramt.

Udviklerne af Twitter Counter har lukket for adgangen og indført en ny app-nøgle til Twitter.

Anbefaling

Tjek hvilke apps der har adgang til at udsende Tweets.

Dansk

Sider

Abonnér på RSS - it-kriminalitet