Tag Archives: hot

Varför är DU en hackermåltavla?

Efter Prism och övervakningsskandalen i USA har diskussionerna kring datorintegritet gått varma. En vanlig reaktion från många har varit ”Jag har ingenting att dölja”.

Den här inställningen möts jag ofta av när det gäller datorsäkerhet. Många privatanvändare känner helt enkelt att deras digitala närvaro inte har någon betydelse för cyberbrottslingar och att de därför inte borde vara av något intresse för hackare. Tyvärr är den här inställningen är farlig eftersom den innebär en falsk trygghetskänsla och ofta negligerande av de egna IT-säkerhetsvanorna.

Du behöver inte vara miljonär eller toppolitiker för att vara en måltavla för cyberskurken. I princip är varje dator eller annan digital enhet ett attraktivt mål för en hacker. Eurosecure har gjort en inventering av all information som vanligtvis finns på en dator och det är det som gör den till en måltavla för cyberkriminella. Och det handlar inte alltid nödvändigtvis om pengar.

Bland dessa finns:

Privata bilder – Olaga spridning/användning i falska konton.

Konto- och inloggningsinformation till olika onlinetjänster – stulna sociala mediekonton, e-poståtkomst, identitetsstöld, åtkomst till känslig information osv.

Anhöriginformation – genom dig hitta känslig information om din familj eller dina vänner för att i sin tur även kunna utsätta dem för en attack.

Bankinformation – stulen kreditkortsinformation, hackat bankkonto osv.

Fjärrstyrningsmöjligheter – uthyrning av din dator till zombinätvärk för spridning av skadlig kod, eller riktade attacker.

 

 

Infographic2_annat teckensnitt

Säkerhetsradion: Om näthatet och vägen ut

Efter inslaget om näthat och trakasserier i SVT:s Uppdrag Granskning härom veckan har medier och forum gått varma av reaktioner. För många innebär hot och mobbing vardagsmat, men ska det verkligen behöva vara så? I vår senaste podcast tittar vi närmare på fenomenet och utforskar möjligheterna att sätta stopp för hoten.

Globala och lokala hot under juli månad

I stort var den internationella hotbilden under juli månad en förlängning av juni, då inga större förändringar skedde bland topphoten. Hotfamiljen INF/Autorun höll sig kvar på förstaplatsen även under juli, med en minskning på ungefär en procent. Win32/Conficker (3,29 %), som erhöll andra­platsen i juni, halkade under juli ner till tredje plats till förmån för HTML/Scrinject.B som precis gick förbi (3,37 %) och även ligger i topp på Europalistan. JS/Frame, som i juni nådde 2,75 % tappade tyngd under juli och halkade ner till 0,98 %.

Även i Sverige var hotbilden oförändrad sedan juni, med HTML/ScrInject.B.Gen kvar i topp (8,29 %), JS/TrojanDownloader.Iframe.NKE på andra plats (7,09 %) och HTML/Iframe.B.Gen, som minskat med nästan två procent, på tredjeplats (4,62 %).

Värt att notera är att Conficker inte syns till bland de svenska topphoten, men håller sig kvar i toppen på den globala listan.

Hotrapport juni 2012

Den största förändringen vi ser i juni månads globala hotrapport är att Win32/Conficker har tagit tillbaka andraplatsen i topplistan. Infektionsnivån har stigit marginellt, vilket säkert beror på att det numera finns många patchar begränsar spridningen, men trots det har Conficker lyckats närma sig toppen igen. Det blir intressant att följa utvecklingen framöver.

HTML/Fram.B och HTML/Scrinject.B däremot, två hot som främst angriper genom infekterade webbsidor, tappade lite mark under juni.

I Sverige har HTML/Scrinject.B spridits explosionsartat den senaste månaden. Den fanns inte med alls i vår topp 5 för maj och har nu tagit förstaplatsen med 8,91%.

Hotrapport december 2011

En undersökning från ESET Irland visar att en av fyra datoranvändare i december drabbades av datorkrasch på grund av virus eller skadlig kod. 14 procent av de tillfrågade personerna hade fått sin dator hackad eller sitt konto på en social medieplattform stulet. Tio procent uppgav även att deras bankkort eller annan personlig information har missbrukats på grund av spam.

Exempel på samlade cyberhotstrender under 2011:

  • En övergripande ökning av onlineaktiviteter så som användande av sociala medier och e-handel ökade riskerna för pengaöverföringsproblem, stulen kontokortsinformation etc.
  • Mycket vanligt med ”social engineering” och spridning av falska länkar i samband med stora internationella händelser (till exempel morden på Utöya, det kungliga bröllopet och Bin Ladens död).
  • Legitima sökresultat som skickar den klickande till infekterad sida genom sökmotor­förgiftning.
  • Ökning av botnät och en oro kring möjliga dold botar.
  • Supportbluffar där hackaren ringer och utger sig för att erbjuda datorsupport och ges fri tillgång till den drabbades dator.

2011 års globala topp-tio-lista såg ut såhär:

Facebooks Timelinefunktion utnyttjas av svindlare

Facebooks senaste stora uppdatering heter Timeline och är en sidfunktion som listar samtliga av användarens inlägg sedan starten. Timeline har förvirrat många och än så länge är funktionen inte ett måste för de hundratals miljoner människor som är medlemmar i forumet, men framöver kommer alla att behöva gå över till det nya utseendet.

Under Timelines betaperiod kunde Facebookanvändare testa funktionen och sedan återgå till det gamla utseendet, men idag finns inte möjligheten att ändra sig kvar. Har man väl skaffat Timeline så är man bunden att fortsätta använda det utseendet. Många användare är missnöjda med funktionen och har därför tyvärr varit enkla måltavlor för falska sidor som lovar att de kan hjälpa till att återställa originalutseendet genom några enkla steg. Den funktionen existerar alltså inte, men en stor mängd människor har redan gått i fällan. Under förra veckan rapporterades till exempel 71.000 ”Likes” från fejkade anti-Timeline-sidor på Facebook (se exempel nedan). De falska sidorna leder i sin tur användaren vidare till ett flertal andra sidor som denne då måste ”Gilla” för att gå igenom de steg som sidan säger vara nödvändiga för att stänga av Timelinefunktionen. Resultatet blir att den som bara ville stänga av Timeline istället plötsligt har klickat ”Gilla” på tjugo andra sidor och också till exempel bjudit in alla sina Facebookvänner att göra detsamma.

Den norska tidningen Nettavisen har skrivit mer om ämnet samt publicerat en video från kollegorna på Eurosecure Norge här. Facebook själva har hittills inte påtalat problemet på sin Security Page.

Så, för er som har valt att börja använda Timeline och känner er missnöjda – det finns tyvärr ingen möjlighet att gå tillbaka till originalutseendet. Facebook har bestämt sig för att alla användare ska ha Timeline, så även de som ännu har det gamla utseendet kommer inom den närmsta framtiden vara tvungna att byta.

ESET siar om cyberhotåret 2012: mobilattacker, botnät och riktade attacker

ESET:s samlade säkerhetsexperter världen över har sammanställt en lista över hur vi tror att hotlandskapet på nätet kommer att se ut under 2012. Högst upp på listan finns hot mot smart­phones. Android har vuxit i rasande fart och kommer att utgöra huvudfokus för cyber­skurkar som inriktar sig på mobila enheter.

Vi estimerar att topp fyra kommer att se ut ungefär såhär:

  • Mobila attacker
  • Hot mot Windows 7
  • Riktade attacker
  • Stärkt social engineering

Under 2011 har vi sett ett flertal varianter av skadlig kod riktad mot mobila enheter, så som SMS-trojaner som infekterar mobiltelefoner och orsakar ofrivilliga SMS-utskick till dyra nummer samt mobila botnät som förvandlar en mobil enhet till en hub för kriminella ändamål. Under 2012 kan vi också räkna med att se mer spyware (som till exempel SpyEye och Zeus som härjade i juli i år) och andra hot för mobila enheter, som blir mer och mer utsatta genom ökad lagring av känslig infor­mation.

I oktober i år hade ESET identifierat 41 varianter av skadlig kod för Android, där 30% av hoten låg gömda i nedladdningar från Android Market, 37% var SMS-trojaner och 60% av den skadliga koden hade botnätegenskaper (alltså någon form av fjärrstyrning).

Men Androidhoten utgör inte den enda trend vi kan se gällande säkerhet för operativsystem. Gartner har förutspått att Windows 7 kommer att vara det mest använda operativsystemet under slutet av året, vilket innebär att hot som rootkits för 64 bit-Windows sannolikt kommer att öka under 2012. I takt med att skydds- och antivirusmöjligheterna blir mer avancerade kan vi även räkna med att cyber­skurkarna tar till allt mer komplexa metoder för att kunna fortsätta göra skada.

Under 2012 kan vi också räkna med att se fler specifika fall av skadlig kod utvecklad för att attackera särskilda mål, som Stuxnet gjorde under förra året. Just nu kan vi se Duqu (som vi tidigare pratat om i Säkerhetsradion) och sannolikheten är stor att fler hot av samma typ dyker upp nästa år.

En annan stor trend som vi troligtvis kommer att se under 2012 är en förändring i spridnings­metoder för cyberskurkar. De traditionella kanalerna, så som e-post, IM eller USB-enheter kommer förmodligen att se en minskning i attacker medan sociala ingenjörstekniker för sociala nätverk och blackhatsmittade SEO-resultat borde se en ökning. Även drive-by-nedladdningar, alltså skadlig kod installerad på känsliga, men legitima webbsidor, borde utgöra en attraktiv kanal för den som vill orsaka skada.

En sammanfattande video över vad ESET estimerar kommer bli några av 2012 års största hot finns här.

Var säkra i cyberrymden och ha ett gott nytt år!

Säkerhetsradion: Så undviker du cyberhoten i jul

I dagens podcast går vi igenom några exempel på hur cyberhotslandskapet kan se ut under julen och hur man kan undvika att drabbas. Cyberskurkarna passar ofta på att öka både aktivitet och kreativitet omkring högtiderna, så det är bra att vara extra försiktig!

Säkerhetsradion: ESET NOD32 Antivirus 5 och ESET Smart Security 5

ESET har precis lanserat version 5 av flaggskeppsprodukterna ESET NOD32 Antivirus och ESET Smart Security – två program fullproppade med uppgraderingar och nya funktioner. I dagens podcast pratar vi om vilka dessa är samt vad ESET-användare världen över kan förvänta sig när de uppgraderar till den senaste versionen.