Nye webangreb bruger botnet-teknikker

Hackere er nu begyndt at anvende teknikker til at danne domænenavne for at forlænge webbaserede angrebs levetid, advarer eksperter fra Symantec.

Artikel top billede

Computerworld News Service: Hackere er begyndt at anvende teknikker til at danne domænenavne, som normalt bruges af botnet-malware, for at forlænge deres webbaserede angrebs levetid, advarer sikkerhedseksperter fra antivirus-leverandøren Symantec.

Sådanne teknikker til dannelsen af domænenavne er for nylig blevet observeret i forbindelse med en række driveby-download-angreb, der har brugt hackerværktøjet Black Hole til at inficere webbrugere med malware, når de besøger kompromitterede websites, forklarer sikkerhedsanalytiker Nick Johnston fra Symantec.

Driveby-download-angreb skyder skadelige kode ind på kompromitterede websites og omdirigerer på den måde de uvidende besøgende til eksterne domæner, der er værter for angrebsværktøjer såsom Black Hole. Dette gøres normalt ved hjælp af en skjult iframe, der er et html-tag.

Hackerværktøjet tjekker herefter om de besøgendes browsere indeholder sårbarheder. Hvis der opdages en sårbarhed indlæses den relevante angrebskode og malwaren installeres.

Sådanne webangreb har som regel en kort levetid, fordi der er masser af sikkerhedsanalytikere, der samarbejder med leverandører af webhosting og internetudbydere om at lukke disse skadelige websites ned og opsige de misbrugte domæner.

Lignende tiltag bruges i kampen mod botnettenes command and control-serverne og derfor har hackerne udviklet metoder, der gør det muligt for dem efterfølgende at genvinde kontrollen over allerede inficerede computere.

Indtil 7. august

En af disse metoder involverer, at botnet-malwaren opretter forbindelse til nye domænenavne, der dannes på daglig basis ud fra en særlig algoritme, i det tilfælde at de primære command and control-serverne ikke længere er tilgængelige.

Og det er denne teknik, der nu også anvendes i Black Hole-angreb. Domænenavnene i de url'er, der indlæses af de skjulte iframes, skifter fra dag til dag og dannes af en datoafhængig algoritme.

Angriberne har registreret alle de domæner, som denne algoritme vil generere indtil 7. august, for at sikre sig at deres angreb fungerer indtil den dato, uden at det bliver nødvendigt at ændre i den skadelige kode, der skydes ind på de kompromitterede websites.

"Indtil videre har vi observeret en lille men lind strøm af kompromitterede domæner, der anvender denne teknik," fortæller analytikerne fra Symantec.

"Det kan være et tegn på, at dette er en form for test eller et pilotprojekt, der måske vil blive udvidet på et senere tidspunkt."

Oversat af Thomas Bøndergaard

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Midtjylland

Danoffice IT

Infrastructure Specialist

Midtjylland

Netcompany A/S

IT Consultant

Nordjylland

Red Barnet

IT Support Engineer

Københavnsområdet

Navnenyt fra it-Danmark

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job