CIO Channelworld ComON Job & Karriere Eksperten Events Søg

Pas på falsk Flash-opdatering: Går på jagt i dit netværk

Der er dukket en falsk opdatering til Adobe Flash op. Den går på jagt i dit netværk.

13. marts 2015 kl. 11.13 8 kommentarer
Nicolai Devantier Journalist

Der er advarsler om en Flash-opdatering, som du ikke skal installere. 

Det er nemlig en ondsindet tyv, der går på jagt efter dine hardware-enheder.

Den skadelige kode placeres på din computer via en stribe domæner, som annonceres via skadelige bannere og Blackhat SEO-teknik.

Det fortæller sikkerhedsfirmaet CSIS, der har analyseret indholdet i den falske opdatering.

Hvis du ved et uheld eller i et uopmærksomt øjeblik afvikler den skadelige kode på din maskine, vil den skanne for enheder på dit lokale netværk og forsøge at skaffe sig adgang til dem.

Arbejder i baggrunden 
I baggrunden vil kode gennemsøge dit netværk for aktive enheder, herunder Apple-produkter, SmartTV og routere.

De aktive enheder samles i en liste, som programmet dernæst bruger til at forsøge at skaffe sig adgang til ved at gætte password og brugernavn til enhederne.

Koden indeholder nemlig også en lang liste af standard-brugernavne og password, som den forsøger at logge ind med via enhedens web-brugerflade.

Skanningen leder blandt andet efter enheder med følgende søgeord: dlink, apache, cisco, asus, apple, logitech, samsung og xbox, fortæller CSIS.

Ved positiv identifikation vil den falske opdatering gøre brug af de medfølgende brugernavne og passwords til at logge ind på enheden.

Informationerne om åbne enheder og deres brugernavne og passwords sendes videre til en IP-adresse, der er tilhørende i Rusland.

Enheder kan eksempelvis udnyttes i forbindelse med botnet og DDoS-angreb.

For at undgå den falske pakke skal du kun installere opdateringer fra original-producenternes websider eller via deres opdateringstjenester og altså holde dig fra uautoriserede opfordringer til at opdatere.

Læs også:

Ny router-sårbarhed afsløret: D-Link-routere kan kidnappes af kriminelle

Mystiske navne fundet i skjult spionkode på millioner af harddiske: Står NSA bag?

Alvorlig sårbarhed i routere kan åbne døren til dit netværk


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Rasmus Skjøtt
Rasmus Skjøtt
Rasmus Fangel Hansen
Rasmus Fangel Hansen
Lars Mattsson
Lars Mattsson
Jacob B. Svenningsen
Jacob B. Svenningsen
Birthe Schriver Bech
Birthe Schriver Bech

Christoffer Gade
Christoffer Gade
Lisa Jørgensen
Lisa Jørgensen
Kamil Hedegaard
Kamil Hedegaard
Jesper Hedeman Lauritzen
Jesper Hedeman Lauritzen
Natascha Bødker Feodor Nielsen
Natascha Bødker Feodor Nielsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Hosting og outsourcing: Find den rigtige model og leverandør

Hosting og outsourcing-markedet rummer utallige muligheder for at aflaste og effektivisere din virksomhed, så der kan fokuseres på kerneforretningen. Markedet er dog også kendetegnet ved mange og meget forskellige leverandører og leverance-modeller. På dette event giver vi dig et indblik i, hvordan hosting i 2017 kan blive en strategisk og praktisk hjælp for din virksomhed.

24. oktober 2017 | Læs mere

Gå hjem møde om machine learning: Kickstart dine machine learning-projekter

På dette gå hjem møde får du fra eksperter på området en introduktion til machine learning og de nye teknologiske og forretningsmæssige muligheder, det skaber. Kickstart dine machine learning-projekter ved at deltage i dette gå hjem møde

25. oktober 2017 | Læs mere

Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. oktober 2017 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Jesper Schleimann

Ole Kjeldsen

Jacob Ø. Wittorff

Kristian Fischer

Mogens Nørgaard

Claus Falk

Lars Jacobsen

Darren Mowry
opinion
Jesper Schleimann
Den gammeldags it-sælger er død ... er du en af dem?
Læs indlæg
mest debaterede artikler
62
Nørgaard: Jeg stemmer for e-valg ... men jeg kunne lige så godt have argumenteret for indførelse af atomkraft
Klumme: I USA kan man ikke indføre våbenkontrol. I Danmark kan man ikke diskutere atomkraft. Og slet ikke e-valg. Men det er dumt, for i Estland virker det - og det er meget billigere. Og så giver det demokratiet helt nye muligheder. Se debat

47
Nej, e-valg er ikke den rette løsning: Vi må kræve, at folk letter bagen, hvis de vil deltage i demokratiet
Klumme: E-valg gør det lettere at stemme. Men er det nødvendigvis en god ting? Se debat

41
Kæmpe udbud igang: Afløseren til NemID koster 900 millioner kroner
Spillet om knap en milliard kroner i gang. En række virksomheder skal nu slås om, hvem der skal vinde ordren og dermed levere arvtageren fra NemID til en værdi af 900 millioner kroner. Se debat

21
Medie: Apple Pay bliver lanceret i Danmark i næste uge
Nordea og Apple vil i næste uge lancere Apple Pay i Danmark, hvis man skal tro svensk medie Se debat

20
Windows 10 Fall Creator Update er ude nu: Her er nyhederne (og sådan får du fat i opdateringen)
Fall Creator Update er navnet på den nyeste opdatering til Windows 10, som bliver udsendt til Windows-computere verden over i disse dage Se debat

Mest læste klummer og blogs
Nørgaard: Jeg stemmer for e-valg ... men jeg kunne lige så godt have argumenteret for indførelse af atomkraft
Klumme: I USA kan man ikke indføre våbenkontrol. I Danmark kan man ikke diskutere atomkraft. Og slet ikke e-valg. Men det er dumt, for i Estland virker det - og det er meget billigere. Og så giver det demokratiet helt nye muligheder.
Af: Mogens Nørgaard
Nej, e-valg er ikke den rette løsning: Vi må kræve, at folk letter bagen, hvis de vil deltage i demokratiet
Klumme: E-valg gør det lettere at stemme. Men er det nødvendigvis en god ting?
Af: Jacob Ø. Wittorff
Spilder du din tid på sociale medier? ... brug dem da fornuftigt i stedet
Boganmeldelse: Jeg storspilder min tid på sociale medier. Det var da også den ganske sigende titel på Trine-Maria Kristensens bog fra september "Få mere ud af (den tid du spilder på) sociale medier", der straks fangede min interesse. Når nu jeg spilder så meget, hvorfor så ikke få noget godt ud af det ...
Af: Kristian Fischer
opinion
Jesper Schleimann
Den gammeldags it-sælger er død ... er du en af dem?
opinion Ole Kjeldsen
Digitalisering kræver trygge rammer: Derfor skal Danmark gå forrest med Digital Geneve Konvention
Læs indlæg

Computerworld
Medie: Apple Pay bliver lanceret i Danmark i næste uge
Nordea og Apple vil i næste uge lancere Apple Pay i Danmark, hvis man skal tro svensk medie
Læs mere »
Coolshop-stifter går i krig mod Postnord: Vil hjælpe webshops med at sende billige pakker
Kæmpe udbud igang: Afløseren til NemID koster 900 millioner kroner
Windows 10 Fall Creator Update er ude nu: Her er nyhederne (og sådan får du fat i opdateringen)
Se alle »
CIO
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm"
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm. Først troede vi, at det bare ville blive en aften uden email, og at de ville fikse det i løbet af natten. Men næste morgen var der krisemøde, og vi fik at vide, at vi ville være nede i lang tid."
Læs mere »
Sikkerhedssoftware er den ultimative bagdør for hackere og spioner – kan du stole på din leverandør?
Se listen: De 10 teknologier med størst betydning i de kommende år - betyder store forandringer i din virksomhed
Presset rigspoliti erkender elendig datasikkerhed efter hård kritik: "Vi er i gang med at rette op på det"
Se alle »
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Læs mere »
Godt nyt til de nostalgiske: Commodore 64 genopstår efter 35 år
Test: Superb gamer-skærm til prisen
Overblik: Her er de nye iPhones og fem af de bedste Android-telefoner - se sammenligningen
Se alle »
Job & Karriere
IBM’s Watson har gennemlæst 600 jobopslag, og snart kan der blive vendt op og ned på vores jobsøgning
Kunstig intelligens kan forandre den måde virksomheder rekrutterer på. Derfor har IBM netop gennemført et stort forsøg med Danmarks største erhvervsskole.
Læs mere »
13.882 personer har stemt: I disse it-virksomheder vil vi helst arbejde
10 nye ledige udviklerjob: Vil du arbejde for Revolvo, Systematic, Twins eller Netcompany?
"Mit bedste råd til iværksættere er, at de skal gå i gang med at bygge produktet med det samme"
Se alle »
White paper
Er din virksomhed (måske) på vej ud i skyen? … her er tre mulige strategier og alle de vigtigste overvejelser
For langt de fleste virksomheder er cloud en uundgåelig del af fremtiden. Men hvordan skal man gribe det projekt an? Dette whitepaper fra EG fyldt med værdifulde input til de virksomheder, som står på tærsklen til at tage beslutningen - analyser, refleksioner, opmærksomhedspunkter og anbefalinger, som kan være en støtte i overvejelserne og undersøgelsen forud for beslutningen.
Læs mere »
Sådan får mindre virksomheder ny it-infrastruktur i topklasse til lavpris
Sådan anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø
Mobility - her er de aktuelle udfordringer
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »