Artikel top billede

Ny tendens: Sådan får hackere mest ud af malware

Hackerne er for alvor begyndt at sigte efter at få mest ud af deres arbejde. Især én tendens rykker for alvor.

Computerworld News Service: Flere og flere hackere går efter sårbarheder i de applikationer, der findes på både Mac og Windows-pc'er.

Det sker, fordi hackerne  ved at skrive malware, der kan bruges på tværs af platforme, optimerer deres arbejde og derved høster økonomiske gevinster.

Malware, der gør brug af denne teknik, udnytter blandt andet sårbarheder i Office-dokumenter, der går helt tilbage til 2009.

Andre tværplatforme teknologier, som hackere går efter i stor stil, tæller Java, Adobe Reader og Adobe Flash Player, advarer sikkerhedsanalytiker Methusela Cebrian Ferrer fra Microsoft.

Får mere ud af samme malware

At hackerne går efter fælles sårbarheder i applikationer, der er almindeligt udbredt på flere platforme, betyder, at de får mere ud af den samme malware.

Denne tendens kalder Ferrer for "stordriftsfordele ved tværplatforme sårbarheder."

"Denne distributionsmetode gør det muligt for en angriber at maksimere sin rækkevidde på adskillige platforme," forklarer hun.

Stephen Cobb, der er sikkerhedsevangelist for ESET, påpeger, at datakriminelle i årevis har haft en meget forretningsorienteret tilgang til udvikling af malware og metoder til at inficere systemer.

"Vi kan godt regne med at se en yderligere anvendelse af forretningslogik - såsom stordriftsfordele, arbejdsdeling og en afvejning af risiko og belønning - i den videre udvikling på området," siger han i et interview ført via e-mail.

Selvom nogle af de sårbarheder, der er mål for disse angreb, allerede er blevet rettet af softwareleverandørerne, så satser hackerne på, at brugerne ofte ikke sørger for at få installeret softwareopdateringer.

Brugerne er alt for sløve

For eksempel er folk notorisk sløve til at installere opdateringer til Java på både Windows-pc'er og Mac.

Op til 60 procent af alle Java-installationer bliver ifølge sikkerhedsleverandøren Rapid7 aldrig opdateret.

"Alle disse ikke-opdaterede applikationer på desktoppen er nemme mål," advarer Jamz Yaneza, der er analyseleder hos Trend Micro. "Det er dem, der er lettest at angribe."

Microsoft opdagede denne tendens for et års tid siden, da selskabet var ved at undersøge malwaren Backdoor Olyx.

Efterfølgende varianter demonstrerede den tværplatforme tilgang, som flere malware-udviklere siden har taget til sig.

Backdoor Olyx og dens forskellige varianter bliver typisk downloadet af ofre, der klikker på skadelige links eller besøger skadelige websites, der distribuerer malware. Sådanne trojanere distribueres også gerne som filer vedhæftet e-mails.

Da denne tværplatforme malware oftest angriber kendte sårbarheder, er det bedste forsvar, at man sørger for at installere de seneste opdateringer til sit styresystem og anden software.

"Det gælder for alle enheder og platforme, især på store virksomhedsnetværk," siger Ferrer.

Herudover kan man vælge at afinstallere Java. Platformen er ofte nødvendig på servere, men den er ikke længere så vigtig på personlige computere på grund af den stigende anvendelse af nyere webteknologier.

For at øge sikkerheden yderligere kan man sørge for at køre applikationer i den sikrest mulige konfiguration, påpeger Wolfgang Kandek, der er teknologidirektør hos Qualys.

Han bemærker, at brugerne eksempelvis kan vælge at slå JavaScript fra i Adobe Reader, hvilket øger sikkerheden i denne specifikke software.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere