Artikel top billede

Mobile botnet og brændte broer: Sådan udnytter hackere din mobiltelefon

Hackere er et opfindsomt folkefærd, som hele tiden finder nye muligheder, og i år går den vej blandt andet gennem din mobiltelefon. Det forudsiger sikkerhedsfirmaet Fortinet på Computerworlds Datasikkerhed konference.

Reportage: Mobiltelefonen er det værktøj, som flest af os er i berøring med hver dag, og vi bruger den til mere og mere. Og det er hackere udmærket klar over.

Derfor er der også kommet et stort fokus på at tiltvinge sig adgang til dem.

"Vi forventer den første orm til mobiltelefoner i 2016, og regner det som sandsynligt, at vi ser en stor orm ramme Android," advarer advanced technology specialist hos Fortinet, Jonas Thulin fra scenen foran de fremmødte sikkerhedsfolk.

Og der er god grund til, at hackere retter deres sigtekorn mod mobiltelefoner. Der bliver flere og flere af dem, og det er relativt let at overtage dem.

"Det er muligt at overtage mobiltelefoner, og det kræver meget lidt kode. Så det kan blive til verdens største botnet," uddyber Jonas Thulin.

Men et botnet i inderlommen er ikke den eneste bekymring, som Fortinet har for det kommende år.

Angreb på mobiltelefoner er kan nemlig meget mere, end man kunne tro. Særligt kombineret med den stigende udbredelse af Internet of Things-enheder, som kommunikerer på kryds og tværs.

"Vi har set et eksempel med en dørklokke, som kommunikerer med din mobiltelefon. Hvis nogen ringer på, ringer din telefon, og du kan lukke dem ind. Det tog en hacker fem minutter at komme ind i telefonen og få wifi-passwordet," fortæller Jonas Thulin.

Det er en del af den nye bølge af såkaldte land and expand-angreb, som hackere bruger til at komme ind, hvor sikkerheden er svagest, for så at arbejde sig længere op i systemet.

Malware med maske på

Efterhånden som sikkerhedsfirmaer er blevet bedre til at fange malware, udvikler hackerne sig nemlig.

"Det er et våbenkapløb mellem dem og os," forklarer Jonas Thulin.

Noget af det vigtigste i det våbenkapløb er, at rive de masker af hackernes malware, som de skjuler sig bag. For malware lader som om, det er helt uskyldigt, indtil det hele går galt. Og derfor prøver sikkerhedsbranchen hele tiden at aflure forklædningerne.

Sikkerhedsbranchen begyndte for eksempel at smide mistænkelige programmer i såkaldte sandboxes. Virtuelle maskiner hvor programmet vil afsløre sine skumle hensigter, fordi det tror, at det er kommet frem til en rigtig computer.

Som modsvar begyndte hackerne at bruge et gammelt kneb fra Michelangelo virussen, som hærgede i 1991. De satte en forsinkelse på deres malware.

Programmet blev afviklet i sandboxen og så fint og ufarligt ud, fordi det ikke var der længe nok til at forsinkelsen løb ud.

Hackerne rydder op efter sig selv, sådan da

Og det er ikke det eneste eksempel på, at hackerne udvikler sig i takt med verden omkring dem.

Hvor hackere i gamle dage ikke nødvendigvis bekymrede sig om at efterlade spor, har den stigende grad af retsforfølgelse af hackere ført til ny adfærd. For Hackere har ikke mere lyst til at ende i fængsel end andre kriminelle.

Derfor bliver det vigtigere og vigtigere for hackerne, at deres software ikke efterlader sig spor. Og hackerne har taget to ganske forskellige løsninger til sig.

Den første er ghostware. Software, som er skræddersyet til at slette alle spor, når hackeren har trukket sig ud af et system.

Hackeren kan så læne sig tilbage sikker i visheden om, at du aldrig opdager angrebet, hvis ikke han selv aktiverer ransomware, eller på andre måder gør dig opmærksom på det.

Men det er jo ikke alle på internettet, der er lige elegante. Derfor advarer Jonas Thulin også mod en anden udvikling, nemlig blastware.

Blastware skjuler dine spor på en helt anden måde end ghostware. For i stedet for at slette dine fodspor og sætte slåen på døren på vejen ud, sætter blastware ild i gardinerne og tænder for gaskomfuret.

Ideen bag er, at du ikke kan finde spor efter hackeren i et system, som er totalskadet. Ikke særligt elegant, men desværre ganske effektivt, lyder det fra sikkerhedsmanden.

Læs også: Pas på: Hackere sender masser af mails i Post Danmarks navn




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere