Pas på falsk Flash-opdatering: Går på jagt i dit netværk

Der er dukket en falsk opdatering til Adobe Flash op. Den går på jagt i dit netværk.

Der er advarsler om en Flash-opdatering, som du ikke skal installere. 

Det er nemlig en ondsindet tyv, der går på jagt efter dine hardware-enheder.

Den skadelige kode placeres på din computer via en stribe domæner, som annonceres via skadelige bannere og Blackhat SEO-teknik.

Det fortæller sikkerhedsfirmaet CSIS, der har analyseret indholdet i den falske opdatering.

Hvis du ved et uheld eller i et uopmærksomt øjeblik afvikler den skadelige kode på din maskine, vil den skanne for enheder på dit lokale netværk og forsøge at skaffe sig adgang til dem.

Arbejder i baggrunden 
I baggrunden vil kode gennemsøge dit netværk for aktive enheder, herunder Apple-produkter, SmartTV og routere.

De aktive enheder samles i en liste, som programmet dernæst bruger til at forsøge at skaffe sig adgang til ved at gætte password og brugernavn til enhederne.

Koden indeholder nemlig også en lang liste af standard-brugernavne og password, som den forsøger at logge ind med via enhedens web-brugerflade.

Skanningen leder blandt andet efter enheder med følgende søgeord: dlink, apache, cisco, asus, apple, logitech, samsung og xbox, fortæller CSIS.

Ved positiv identifikation vil den falske opdatering gøre brug af de medfølgende brugernavne og passwords til at logge ind på enheden.

Informationerne om åbne enheder og deres brugernavne og passwords sendes videre til en IP-adresse, der er tilhørende i Rusland.

Enheder kan eksempelvis udnyttes i forbindelse med botnet og DDoS-angreb.

For at undgå den falske pakke skal du kun installere opdateringer fra original-producenternes websider eller via deres opdateringstjenester og altså holde dig fra uautoriserede opfordringer til at opdatere.

Læs også:

Ny router-sårbarhed afsløret: D-Link-routere kan kidnappes af kriminelle

Mystiske navne fundet i skjult spionkode på millioner af harddiske: Står NSA bag?

Alvorlig sårbarhed i routere kan åbne døren til dit netværk




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital konference: Digitale forretningsløsninger 2020 - processer og teknologier, der øger bundlinien

Den digitale transformation har potentialet til at ændre virksomhedernes forretningsmodeller - og til at forandre forbindelsen til både slutbrugere og leverandører. For stadig flere virksomheder ligger vægten i forretningerne derfor i stadig højere grad på selve kundeoplevelsen og værdiskabelsen for brugeren. På denne heldagskonference får du derfor indspark og viden om, hvor du kan sætte ind, hvis du skal komme på omgangshøjde med de bedste digitale forretningsløsninger og skabe mest mulig værdi for din forretning med ny teknologi, der øger bundlinien.

21. oktober 2020 | Læs mere


Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Computerworld
Muligt Apple-kup: Der er tre gode grunde til, at iPhone 12 kan blive usædvanlig billig
Apple løfter sløret for et nyt kuld af smartphones i aften. Der kan komme en mindre prisbombe iblandt dem.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Beskyt virksomhedens data og digitale aktiver i døgndrift
Den massive stigning i antallet af hjemmearbejdende medarbejdede og et stadig mere omskifteligt digitalt trusselsbilleder stiller helt nye krav til virksomhedens sikkerhedsinfrastruktur. Mange virksomheder vil derfor i gang med intelligent monitorering af data, infrastruktur og fokuseret sikring af virksomhedens digitale aktiver. Men har på den anden side heller ikke budget til kostbare projekter – eller lyst til at blive afhængig af dyre konsulentydelser og specialressourcer. En mulig strategi til at håndtere udfordringen kan være at vælge en standardiseret sikkerhedsplatform baseret på gennemprøvet AI-teknologi. Men hvordan kommer du godt i gang? Det får du svar på i denne hvidbog.