Ny trojan hotar svenska bankkunder

Ett nytt datavirus som attackerat fler än 1 000 finansiella institutioner runt om i världen har upptäckts också i Sverige.292 attacker har rapporterats och tre svenska banker har identifierats som måltavlor för trojanen, enligt datasäkerhetsföretaget Norton.- Dyre-trojanen som den kallas är utan tvekan det största hotet som vi sett mot bankkunder, säger Ola Rehnberg, säkerhetsexpert på Norton.Bara under maj månad har säkerhetsexperterna noterat över 10 000 attacker globalt.Trojanen har funktioner som bland annat gör att den kan avlyssna kunders surfande, stänga säkerhetsprogram, sprida virus med hjälp av offrets mejlprogram och till och med göra automatiserade banköverföringar.- Den har en arsenal av attackvapen som överträffar det mesta vi sett tidigare, säger Ola Rehnberg.I de flesta fall kommer den in i datorer via bilagor i e-posten. Väl inne kan den lägga sig mellan kundens och de finansiella institutionernas webbläsare och exempelvis stjäla inloggningsuppgifter.- Den har byggt in mallar för omkring 1 000 olika banker och finansiella institutioner och vet vilka verktyg som ska användas när kunden kopplar upp sig mot sin bank, säger Rehnberg.Globalt har i första hand små och medelstora företag drabbats. De 292 fall som upptäckts i Sverige handlar om både företag och privatpersoner. Vilka de finansiella institutionerna är som pekats ut som måltavlor vill Ola Rehnberg inte berätta.- De vet om det själva men vi har valt att inte lämna ut mer uppgifter.- Ingen av kunderna har blivit av med några pengar. Attackerna har fångats upp och stoppats. Men vi vet att det här redan avancerade systemet kommer att växa och utvecklas. Hittills har vi lyckats skydda kunderna och säkerhetssystemen kommer också att utvecklas.Swedbank uppmanar sina kunder att vara varsamma med vad de klickar på i olika mejl.- Jag vet inte om några av våra kunder drabbats av den här specifika trojanen, men generellt förekommer det en hel del mejl där det är risk för trojaner som kan lägga sig mellan kunden och banken. Vi övervakar det här noga och försöker följa utvecklingen, säger Swedbanks presschef Anna Sundblad.Vissa trojandrabbade kunder har fått felmeddelanden när de försökt logga in på banken och uppmanats att försöka igen, medan de i själva verket redan loggats in.- Om man får den typen av svar ska man kontakta oss och undersöka sin dator, säger Anna Sundblad.

Source: Ny trojan hotar svenska bankkunder

Ny typ av ransomware sprider sig

Efter Cryptolockers fall får ransomware-epidemin ny fart med Zerolocker.

På senare tid har vi sett en hel del fil-krypterande ransomware. En av de nya som setts dyka upp under de senaste veckorna kallas Zerolocker, skriver Kaspersky på sin blogg.

Mycket tyder på att C&C-konfigurationen innehåller fel som skulle förhindra lyckad dekryptering, därför ska man absolut inte betala lösensumman. Aktörerna bakom Zerolocker kräver först 300 dollar i bitcoin för att dekryptera filerna. Väntar man ökar summan till 500 dollar, och till sist 1000 dollar.

Zerolocker lägger till en .encrypt förlängning till alla filer den krypterar. Till skillnad från de flesta andra ransomware krypterar Zerolocker i stort sett sett alla filer på systemet, snarare än att använda en uppsättning fördefinierade filtyper att kryptera. Filer större än 20 MB i storlek krypteras inte, eller filer som finns i kataloger som innehåller orden “Windows”, “Windows”, “Program Files”, “Zerolocker” eller “Desktop”. Det skadliga programmet exekveras vid uppstart från C:\Zerolocker\ZeroRescue.exe.

Zerolocker genererar en slumpmässig 160-bitars AES-nyckel för att kryptera alla filer med. Efter kryptering kör Zerolocker Cipher.exe verktyg för att ta bort alla oanvända data från enheten, vilket gör filåterställning mycket svårare. Krypteringsnyckeln tillsammans med en CRC32 av datorns MAC-adress, och den tillhörande bitcoin-plånboken skickas till servern.

Source: Ny typ av ransomware sprider sig – TechWorld

Svenskar bra på att skydda sig mot elak kod

SÄKERHET Svenskar ligger bra till när det gäller att ta till sig patchar, uppdateringar och säkerhetsteknik i allmänhet vid en internationell jämförelse. Det framgår av en rapport från säkerhetsföretaget F-Secure.
Säkerhetsföretaget F-Secure har analyserat säkerhetsläget internationellt. Resultatet redovisas i rapporten Threat report och visar vilken typ av attacker som är vanligast. I Sverige är den i särklass vanligaste typen spridning av skadlig kod, exploits, som utnyttjar sårbarheter i operativsystem eller annan mjukvara.

Johan Jarl

Johan Jarl, F-Secure

Johan Jarl, säkerhetsexpert på F-Secure, har jämfört statistiken för svenska användare med den internationella statistiken. Hans slutsats är att svenska användare är bättre på att skydda sig än vad omvärlden är. Den slutsatsen drar han bland annat av att förekomsten av masken Conficker hamnar högt i den internationella statistiken.

– I Sverige är Conficker inte ens med på topp tio-listan över elak kod. Orsaken är att svenskar är bättre på att skydda sig med säkerhetsprogram och installera patchar som eliminerar möjligheten att installera Conficker, säger Johan Jarl.

Läs mer: Företagen satsar för mycket på brandväggar och för lite på skydd som verkligen fungerar

Av studien framgår också att svenskar är bättre på att uppgradera till senaste versionerna av program.

– Men uppgraderingen av till exempel Java och Adobe flash är fortfarande eftersatt även i Sverige.

Ransomware började bli ett stort problem 2012 och har sedan dess blivit mer frekventa.

– Vi ser ingen minskning i spridningen av ransomware. Snarare tvärtom.

En av de vanligaste ransomeware-typerna är enligt rapporten Browlock, och Johan Jarl är övertygad om att många, även företag, betalar för att få sin hårddisk dekrypterad.

För att skydda sig mot hot som ransomware är det allmänna rådet att ta säkerhetskopior av hårddisken.

– När man använder en extern backuphårdvara är det viktigt att komma ihåg att koppla bort dem när säkerhetskopian är gjord. Annars blir den också krypterad vid ett angrepp av ransomware.

Source: Computer Sweden

Nytt virus låser Android-telefoner og krever løsepenger – Tek.no

En ekstra sleip utgave av ondsinnede programmer er dem som krypterer innhold på enheten til brukeren og dermed krever løsepenger for dekrypteringen, kalt «ransomware». Nå melder blant andre nettstedet HotforSecurity at et nytt slikt program er på ferde, denne gangen med Android-brukerne som mål.Programmet skal ha spredd seg til tusenvis av Android-brukere via søppelpost med ondsinnede filvedlegg i det såkalte APK-formatet (Android Application Package). E-postene skal utgi seg for å være oppdateringer av Adobe Flash Player.Krever 500 dollar i løsepengerVed å åpne filen lastes det ned et videoavspillingsprogram, og når brukeren forsøker å åpne dette kommer det opp en falsk feilmelding som igjen tar brukeren videre til en falsk FBI-advarsel.Slik ser den falske FBI-meldingen ut.Slik ser den falske FBI-meldingen ut. Foto: HotforSecurityDenne meldingen kan ikke navigeres bort fra og forteller brukeren at han eller hun har besøkt ulovlige, pornografiske nettsider og truer med å dele denne informasjonen med venner og bekjente av brukeren.Samtidig låses tilgangen til telefonen, med krav om at brukeren må betale 500 dollar for å gjenopprette tilgangen. Hackerne truer videre med å tredoble denne løsepengesummen til 1500 dollar dersom brukeren forsøker å låse opp enheten på egen hånd.Umulig å komme rundtIfølge sikkerhetseksperter fungerer ikke dette programmet ved å kryptere filene, som en del andre ransomware-programmer, men det skal likevel ikke være mulig å låse opp telefonen etter at man er infisert.Programmet skal både gjøre det umulig å bruke hjem- og tilbake-funksjonene på telefonen, og det skal heller ikke hjelpe å slå telefonen av og på igjen, siden det ondsinnede programmet starter når operativsystemet på mobiltelefonen booter. Det beste sikkerhetstiltaket er dermed å hindre at programmet blir installert i utgangspunktet, blant annet ved å aldri installere applikasjoner fra kilder du ikke vet hvem er eller ikke stoler på. Man bør også alltid passe på at operativsystemet er oppdatert og bruke e-postfiltre. Du kan finne mer informasjon hos HotforSecurity.Sikkerhet er stadig i fokus blant IT-selskapene: Nå har Google gjort det enklere å styre sikkerheten på sine tjenester »

Source: Nytt virus låser Android-telefoner og krever løsepenger – Tek.no

Så mange nettsteder kommuniserer gratis-appene med på hemmelig vis – Tek.no

I mylderet av mobilapper er det som kjent mange som er reklamefinansierte og gratis. Slike apper kobler seg gjerne opp mot diverse nettsider, ofte utenfor brukerens viten og kontroll. Nå har forskere avslørt at antallet nettsider som gratisapper kommuniserer med faktisk er svært høyt, og at en stor andel ikke er av det stuerene slaget.Som det MIT-tilknyttede magasinet Technology Review melder er det en gruppe franske forskere som står bak undersøkelsen, som for ordens skyld kun gjelder Android-applikasjoner. Resultatene fra undersøkelsen ble publisert i en egen rapport.Testet 5000 apperForskerne lastet ned 5000 gratisapplikasjoner fra samtlige av de 25 kategoriene i Google Play-butikken. Disse applikasjonene ble kjørt på en mobiltelefon av typen Samsung S3 som var koblet til en server som registrerte alle nettadressene appene forsøkte å koble seg opp mot.Mange Google Play-apper kobler seg opp mot sporingsnettsteder.Mange Google Play-apper kobler seg opp mot sporingsnettsteder. Foto: RoSonic/Shutterstock.comForskerne kom frem til at appene opprettet forbindelser med hele 250 000 nettadresser til sammen, som var fordelt på rundt 2000 toppnivådomener. Adressene ble sjekket opp mot flere databaser med nettadresser som er assosiert med reklame og sporing av brukere.Det viste seg at 66 prosent av applikasjonene som forskerne hadde lastet ned koblet seg opp mot reklamerelaterte nettadresser. Andelen som koblet seg opp mot sporingsrelaterte nettadresser var en del mindre, og lå på cirka 27 prosent.Mange tvilsomme adresserForskerne mener dette tallet likevel er høyt, særlig med tanke på at dette er en praksis som oppfattes som negativt av brukere, og at denne sporingen som regel skjer helt i det skjulte. Forskerne fant dessuten ut at 16 prosent av disse appene koblet seg opp hele 100 eller flere nettadresser assosiert med sporing av brukere. Blant nettadressene som gratisappene koblet seg opp befant det seg også en ikke helt ubetydelig andel tvilsomme adresser. Basert på den såkalte Webutation-tjenesten kom forskerne frem til at 2,5 prosent av domenene var kategorisert som «mistenkelige», og 2,9 prosent var kategorisert som regelrett «ondsinnede».Som alltid med slike undersøkelser spørs det selvsagt hvor representativt utvalget er, men forskerne selv mener utvalget gir et godt bilde av helheten. Google Play-butikken har cirka 1,2 millioner applikasjoner til sammen. For alle detaljene rundt undersøkelsen kan du sjekke ut selve forskningsdokumentet.

Source: Så mange nettsteder kommuniserer gratis-appene med på hemmelig vis – Tek.no

Slik virker Facebooks liker-knapp

Ett klikk sier mer om deg enn du kanskje tror.

Source: Slik virker Facebooks liker-knapp – Bergens Tidende

“Pornovirus” spres på Facebook – NorSIS

Skadelig program tagger venner og familie i pornografisk video på Facebook.

Source: “Pornovirus” spres på Facebook – NorSIS

It's all about Computers

%d bloggers like this: