Billede: Apple

iOS-platformen er hidtil gået stort set fri af malware (hvis vi ikke snakker om jailbreakede enheder), primært på grund af Apples politik om at de skal gennemse og godkende apps inden de kommer på App Store - men på deres kinesiske App Store har man nu fundet apps, der indeholder malware.

Udviklerne selv har ikke engang været klar over det, idet det er bundet sammen med en hacket version af Xcode, som går under navnet "XCodeGhost".

Når apps der er bygget med den modificerede compiler bliver startet, indsamles data såsom telefonens navn, UUID, sprog og land, netværkstype mm. Datasættet krypteres derefter og sendes til hackernes servere.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1945

Billede: Flavio Takemoto, FreeImages.com

Hackere har hijacket tusinder af websites der kører det kendte CMS, WordPress, og bruger dem til at inficere besøgende med malware exploits.

Angrebene begyndte den 2. september, men de seneste 48 timer er antallet af kompromitterede sider, steget fra ca. 1.000 om dagen til tæt på 6.000 for torsdag alene.

De hijackede sider fører besøgende til en side med et Nuclear exploit kit, der sælges på det sorte marked. Dette kit forsøger at komme ind på brugerens computer, ved at afprøve mange forskellige exploits ud fra brugerens operativsystem, samt de tilgængelige apps der evt. er installeret.

Der er endnu ingen fuldstændig afklaring på hvordan hackerne får adgang til Wordpress siderne, men der formodes at det er igennem plugins.

TIL WORDPRESS WEBSITE EJERE: Scan jeres website med dette værktøj - klik her!

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   3526

Billede: Flavio Takemoto, FreeImages.com

Et nyt stykke malware ved navn KeyRaider, kan ramme en jailbreaket iPhone gennem Cydia Store (en populær 3. parts butik for apps til jailbreakede iPhones).

Mere end 225.000 jailbreakede iPhones er allerede ramt, og resultatet er et angreb i to stadier: Først stjæler malwaren dit AppleID brugernavn og kodeord, certifikater og private keys. Derefter kan brugere af to jailbreak tweaks bruge disse oplysninger, til selv at gøre in-app køb.

Derudover kan KeyRaider malwaren disable både lokal oplåsning og fjernoplåsning, hvilket kan medføre at angriberne kan holde telefonen låst, indtil man har sendt dem et pengebeløb.

Malwaren rammer udelukkende jailbreakede iPhones.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   5   |   2031

Billede: kaspersky

Et par tidligere ansatte har (anonymt) beskyldt Kaspersky Labs fra Moskva i Rusland, at lave malware for at snyde konkurrenterne til at markere filer som falske positiver, og dermed sætte filerne i karantæne eller evt. slette dem.

Dette skulle angiveligt ske ved at malwaren tilføjer små bidder af viruslignende kode, ind i vigtige PC-filer. Som eksempel nævnes en printers .ini filer.

Ordren skulle angiveligt være kommet fra højeste sted - nemlig Kasperskys medgrundlægger - Eugene Kaspersky, som et angreb imod firmaets mindre konkurrenter. Han skulle have ment at disse firmaer havde kopieret hans antivirus system, fremfor at lave deres egne systemer. Det blev dermed besluttet at skabe problemer for de andre firmaer, ifølge Reuters anonyme kilde.

Tilbage i 2010 blev Kaspersky Labs taget i at markere 10 uskyldige filer som farlige. Dette resulterede i at mange rivaliserende sikkerhedsprogrammer satte filerne i karantæne. Dette skulle være i protest, idet Kaspersky mente at rivaliserende firmaer tog deres dyrebare virusdatabase fra 3. parts udbyderne (såsom Google VirusTotal).

Kaspersky afviser de anonyme beskyldninger.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   4   |   2345

Billede: Billede: Flavio Takemoto, FreeImages.com

Tidligere på året kom Lenovo i modvind, da historien om malwaren/adwaren Superfish kom ud. Superfish, hvis selskab nu er lukket, var et stykke malware der indskyder reklamer på brugernes computere, samtidigt med at sikkerheden forringes væsentligt.

Nu er Lenovo blevet taget i at gøre noget der er endnu værre - nemlig rootkit malware.

Når en Lenovo computer starter op, tjekker BIOS en særlig fil på harddisken. Hvis denne fil er signeret af Microsoft og ikke af Lenovo, overskriver computeren automatisk filen, med Lenovos egen udgave.

Dette åbner op for at computeren begynder at installere software fra Lenovos servere - uden at brugeren kan forhindre det.

Derudover sænkes sikkerheden voldsomt, idet hackere kan få computeren til at hente software fra deres egne servere fremfor Lenovos.

Redaktør: jakobdam   |   Indsendt af: Thoroughbreed   |   20   |   3588

Billede: Flavio Takemoto, FreeImages.com

Hackere har lavet en exploit, der udnytter en zero-day sårbarhed i Apple OS X, således at de kan udføre angreb der installerer malware, uden at kræve offerets kodeord.

Sårbarheden er relateret til de nye fejl log funktioner, som Apple tilføjede OS X 10.10.

Redaktør: jakobdam   |   Indsendt af: stig.voss   |   0   |   1794