Billede: microsoft

En sikkerhedsforsker fra Google skrev den 6. maj, at han sammen med en kollega havde fundet "the worst Windows remote code exec in recent memory".

Sikkerhedshullet består i at hvis Microsoft Malware Protection Engine scanner en særlig fil, kan der fjern-eksekveres kode.

Malware Protection Engine findes i både Windows Defender, Security Essentials, Forefront Endpoint Protection samt InTune Endpoint Protection.

Hasteopdateringen, der er ude nu, hedder CVE-2017-0290 og det anbefales på det kraftigste at den hentes og installeres med det samme.

Microsoft takker de to sikkerhedseksperter fra Google for opdagelsen, mens Google-folkene takker Microsoft for den hurtige reaktion.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1603

Billede: Flavio Takemoto, FreeImages.com

En ny malware ved navn OSX/Dok angriber macOS, og kan undvige macOS Gatekeeper sikkerhed.

Dok er endda signeret med et Apple udviklercertifikat, og rammes man kan man blive ramt af man-in-the-middle angreb, hvor malwaren kan aflytte og ændre på internettrafikken, selv HTTPS-forbindelser.

Dermed er man fuldt kompromitteret hvis man rammes.

Dok spredes via phishing-angreb, og kræver at brugeren aktivt åbner en zip-fil. Efter installation kopierer den sig selv og kører en række shell-kommandoer, samtidigt med at den sikrer sig at den afvikles ved hver opstart.

Apple har dog allerede været ude og trække udviklercertifikatet tilbage, og Gatekeeper kan dermed fange Dok nu. Derudover har Apple opdateret XProtect.

Der er ingen forlydender om hvor mange brugere der nåede at blive ramt.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1548

Billede: Flavio Takemoto, FreeImages.com

Internet of Things (IoT) enheder er ofte meget dårligt sikret. Det ændrer en whitehat hacker nu på, med sit specielle hacker software ved navn Hajime.

Hajime hjælper med at sikre enhederne efter den selv har ramt dem. Den bruger samme brugernavn og kodeord database som Mirai, en malware der skabte et ondsindet botnet sidste år.

Hajime inficerer internetforbundne kameraer, DVR mv. og blokerer derpå de 4 porte der oftest bruges som angrebsvektorer til at inficere IoT-enheder. Derpå viser den en kryptografisk signeret besked på de inficerede terminaler der beskriver forfatteren som "just a white hat, securing some systems".

Det specielle ved Hajime er at den i modsætning til Mirai, er en veludviklet og gennemarbejdet pakke, der givet botnettet en grad af stabilitet og pålidelighed man ikke tidligere har set.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1488

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedsforskere hos Bitdefender har fundet en variant af den X-Agent malware der blev brugt af APT28-gruppen.

APT28-gruppen går også under andre navne - såsom Fancy Bear og Pawn Storm. De menes at stå bag trojaneren Sofacy der også kaldes X-Agent.

X-Agent-varianterne til Windows, Linux, Android og iOS er blevet fundet, men nu har Bitdefender fundet den første udgave til macOS.

Bitdefender har desværre ikke fået tilgang til den komplette angrebsvektor, så det er endnu usikkert præcist hvordan den virker.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1502

Billede: Flavio Takemoto, FreeImages.com

En ny ransomware der er døbt "Popcorn Time", er opdaget af MalwareHunter Team. Den låser Windows-computere med en 256-bit AES-kryptering, mod en løsesum på 780 dollar eller 1 bitcoin.

Som noget nyt giver malwaren dog også ofrene mulighed for at få låst deres computer op igen, hvis de spreder malwaren til andre.

Ofret kan vælge at sprede et link til 2 andre, og indbetaler de løsesummen, modtager man angiveligt en dekrypteringsnøgle.

Fra man rammes har man 7 dage til at tage stilling til hvad man vil gøre.

Prøver man at dekryptere med brute force, låser Popcorn Time filerne for bestandigt.

Folkene bag "Popcorn Time" malwaren påstår at de er fra Syrien, og vil bruge pengene de får til bl.a. mad og medicin til dem der har brug for det.

For os på redaktionen gør det ingen forskel, da folkene bag har gjort det umuligt at tjekke gyldigheden af denne påstand: Vi anbefaler kraftigt at man aldrig indbetaler penge via afpresning, da der aldrig er nogen garanti for at man får dekrypteringsnøglen, og desuden kun bidrager til at denne type stunts kan betale sig.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1745

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedseksperter fra sikkerhedsfirmaet Check Point Software, har påvist at over 10 millioner Android-enheder er inficeret med medlemmer af en farlig malware-familie, der automatisk giver root-adgang til enheden, og dermed kompromitterer alt sikkerhed.

Det drejer sig om malware-familien "HumminBad", der kan ramme ældre versioner af Android.

Root-adgangen bruges af et firma i Kina, der tjener over USD 300.000 hver måned, på ulovlige ondsindede reklamer som skubbes ud til de ramte Android-enheder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1626

Billede: Flavio Takemoto, FreeImages.com

Antivirusfirmaet Trend Micro har for nyligt publiceret en blog post, hvor de beskriver en familie af malware, som er blevet døbt Godless.

Disse malwares kan ramme alle enheder der kører med Android 5.1 eller tidligere, hvilket estimeres til at være 90% af alle Android-enheder.

Apps fra flere forskellige app stores, inklusive Google Play, er inficeret med disse malwares, og er installeret på over 850.000 enheder på verdensplan.

Det er primært brugere i Indien, Indonesien og Thailand der er ramt.

Med root-adgang kan malwaren desuden downloade og installere apps på enheden, uden brugeren ved det - og desuden kan hackerne bag spionere brugerne.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1952

Billede: Flavio Takemoto, FreeImages.com

Det tyske atomkraftværk Gundremmingen, der ligger ca. 120 km fra München har været ramt af en række vira og malwares - inklusive trojanere der giver fjernadgang og malware der stjæler filer. Ingen af de inficerede computere har dog været forbundet til internettet, og de forskellige malwares har således ikke været i stand til at blive aktiveret.

Det var det tyske elektronikfirma RWE der opdagede de mange malwares, der bl.a. inkludere Conficker (en orm fra 2008 der stjæler brugeres loginoplysninger og finansielle oplysninger samt gør computeren til en del af et zombienetværk der udfører DDoS-angreb) og W32.Ramnit (en orm der giver fjernadgang til hackerne og tillader dem at stjæle filer og injeksere kode på websites for at stjæle bankoplysninger).

Derudover blev der fundet vira og malwares på 18 USB-enheder til lagring.

De ramte computere er en del af systemet der styrer brændsselsstavene, der i værste tilfælde kan smelte og efterlade en stor pøl af uran i reaktoren, der kan starte en ukontrollabel kædereaktion.

Det ser ikke ud til at atomkraftværket har været et specifikt mål, idet de fundne vira og malwares primært er tiltænkt økonomisk svindel.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1748

Billede: Flavio Takemoto, FreeImages.com

En samlet rapport udført af Digital Citizens Alliance og RiskIQ, der kompilerer data fra over 800 portaler med piratkopieret indhold, viser at 1 ud af 3 torrentsider spreder malware.

Der på peges samtidigt at det er 28 gange mere sansynligt at blive inficeret på sider med ulovligt indhold, end almindelige websites.

De fleste gange behøver brugerne ikke engang at gøre noget, idet de udsættes for drive-by downloadangreb idet de blot besøger sitet.

Denne type angreb, hvor en inficeret fil automatisk downloades til den besøgendes computer, står for 45% af alle infektioner. Disse angreb leverer hhv. trojanere (45% af tilfældene), adware (29%), uønskede toolbars (10%) og botnetklienter (9%).

Digital Citizens Alliance og RiskIQ estimerer indtjeningen for piratsiderne er USD 70 millioner om året, som de modtager fra malwaredistributørerne.

Trafikmonitorering estimerer at 12 millioner brugere eksponeres for malware hver måned, alene ud fra de 800 websites der er set på i denne rapport.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2068

Billede: Flavio Takemoto, FreeImages.com

Den populære app InstaAgent der findes til både iOS og Android, er blevet taget i at sende Instagram kodeord videre til en privat server - i rå "clear text"-form.

InstaAgent gav adgang til at man kan se hvem der har set éns Instagramprofil, men den har altså også gjort andre ting - såsom at stjæle folks loginoplysninger til Instagram. InstaAgent har bl.a. brugt disse oplysninger til at poste fotos på de berørte brugeres Instagramprofiler.

InstaAgent er fjernet på både Apple App Store samt Google Play, og folk der allerede har nået at installere app'en opfordres på det kraftigste til at slette den, og ændre sit kodeord på både Instagram og alle andre steder hvor man bruger de samme loginoplysninger.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2006

Billede: deepinstinct.com

Forskere fra Israel fra firmaet Deep Instinct, er i gang med at skabe en deep-learning antivirus suite, som de rapporterer kan genkende nye malwares med 20% højere præcision end de nuværende bedste løsninger.

Det er fordi der ikke blot er tale om en aggressiv heurestics-indstilling som nutidens antivirusprogrammer må nøjes med, men derimod deep learning algoritmer, der er i stand til at lære bedre at genkende malwares.

Både Microsoft og Invincea har udgivet undersøgelser der demonstrerer potentialet for deep learning malware detection - og i et eksperiment blev der fundet 95% af nye malwares uden at opdatere.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2082

Billede: clyde steven, freeimages.com

DroidJack er en malware af typen rat (remote access trojan), som kan købes online for ca. 1400 kroner. Hvis den installeres på en Android enhed, kan malwaren bruges til at lytte med på samtaler og få fuld adgang til telefonens datatrafik og kamera.

Symantecs sikkerhedsekspert Peter Coogan udtaler:

Den kan tracke alt, hvad brugeren foretager sig, uden de ved det

Politiet i Storbritannien, Tyskland, Frankrig, Schweiz og Belgien har nu ransaget en række ejendomme, der er knyttet til personer mistænkt for at have brugt DroidJack malwaren - 13 af disse ejendomme var i Tyskland.

De mistænkte er mellem 19 og 51 år.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1925

Billede: Apple

Nye tal viser at der allerede nu i 2015, foreløbigt er dukket 5 gange så meget malware op til Apple OS X, som i de foregående 5 år tilsammen.

Rapporten er fra sikkerhedsfirmaet Bit9 + Carbon Black, og viser at der fra 2010-2014 ialt var 180 forskellige typer malware til OS X, mens der i 2015 er sket en eksplosion til hele 948 malwares.

Sikkerhedsfirmaet forventer at antallet vil vokse yderligere de kommende måneder.

Derudover kan dette medføre en stigning af Unix/Linux malware, idet OS X er baseret på Unix FreeBSD.

På TechStart anbefaler vi naturligvis at man sikrer sig med et antivirusprogram, uanset hvilken platform man er på.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1918

Billede: Google

De fleste kender efterhånden den røde skærm, som er Googles malwareadvarsel.

Nu har Google opdateret deres Transparency Report side, til at inkludere website status for safe browsing - så man kan se hvorfor en given URL udløser Googles advarselsskærm.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1831

Billede: ntt.com

De japanske firmaer NTT Communications og SoftBank, arbejder på at udvikle en AI-platform, der skal tilbyde services indenfor cyberangrebbeskyttelse.

Firmaerne hightlighter Big Data og analyser som fremtidige værktøjer til at detektere malwares og forhindre distribution af disse.

Resultatet af deres samarbejde, NTT Com Security, lanceres foråret 2016, og vil kunne detektere virusmønstre automatisk samt metoder der er brugt i tidligere ondsindede kampagner.

NTT Com Security påstår at deres løsning vil kunne detektere 99% af al uautoriseret adgang, og servicen vil koste 100.00 yen (ca. 5.500 kroner) per måned.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1865