Pas på: Mere end 250 danske websider spreder ransomware

Forklaringen på den sidste tid mange ransomware-angreb er fundet. Massevis af danske websider er inficeret og spreder derfor ransomware, når en bruger besøger siden.

Mange danske kommuner og virksomheder er i de senere måneder blevet ramt af ransomware.

Seneste eksempel er Faaborg-Midtfyn Kommune. Den historie kan du læse her: Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet

Der er blevet gættet på, hvordan ofrene er blevet inficeret, og nu ser det ud til, at svaret er fundet.

"Vi har analyseret en hel stribe eksempler af Cryptowall3, og det ser i alle tilfælde ens ud. Ransomware kommer fra inficerede websider, hvilket forklarer de mange danske tilfælde af ransomware," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

"Der er tale om regulære drive by-angreb, hvor det typisk er Flash-afspilleren, der bliver misbrugt."

CSIS har analyseret sagerne, og der tegner sig et tydeligt mønster:

"Alene i Danmark er flere end 250 websider blevet systematisk kompromitteret, og it-kriminelle har brugt denne lejlighed til at indsætte et ondsindet script - teknisk set en IFRAME - flere centrale steder på siden," fortæller han til Computerworld.

Det script flytter brugeren til et nyt websted indeholdende et exploit kit, der hedder AnglerEK.

Et exploit kit kan it-kriminelle bruge til at sætte malware-fælder op på hjemmesider, der er kompromitteret.

"Det er leveringsmetoden, som ransomware anvender til at finde vej ned på din maskine."

Eksempler på ramte danske domæner er: kunde.statoil, slankeklubben, matchbiler, danskemarketing og danskenetspil.

De ramte sider er informeret.

Flash og Java baner vejen

AnglerEK udnytter sårbarheder i eksempelvis Flash, Reader/Acrobat og JavaJRE. Hvis computeren ikke er opdateret og derved sårbar vil den blive tvangsfodret med Cryptowall3.

"Vores analyse afslører, at de mange kompromitterede websider kører CMS software, som ikke er behørigt opdateret. Derved er det lykkedes at lave masse kompromitteringer og indlejre det ondsindede script på de mange websider," forklarer Peter Kruse.

Det er de store CMS'er som Wordpress, Joomla og Drupal, der ikke er blevet opdateret og derved har gjort sig selv til smittebærer for malware, der rammer de personer, som besøger siden.

"Antivirus detektion for AnglerEK er generelt lav, men ved at opdatere sin maskine og eventuelt lukke for Flash og Java, så er man uden for farezonen."

Virksomheder, som ikke gør professionelt brug af Flash Player, kan også overveje at afinstallere/deaktivere dette plugin.

Læs også:
Ransomware spøger stadig: Arbejdsskadestyrelsen lukker it-systemerne ned igen-igen

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Dansk kommune hacket: Filer er blevet låst - og der kræves løsesum


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Computerworld
Tidligere Intel-udvikler: Derfor besluttede Apple sig for at droppe Intel
Det har vakt opsigt, at Apple har besluttet at droppe sin mangeårige samarbejdspartner Intel som leverandør af chip til Mac. Årsagen var helt konkret, fortæller tidligere Intel-topudvikler.
White paper
Sådan: Giv medarbejderne frit valg og øg arbejdsglæden
Mange virksomheder udleverer stadig samme smartphone, laptop eller tablet til alle medarbejderne. Det kan koste dyrt på produktivitet, effektivitet, arbejdsglæde – og reelt også medføre ressourcespild, massivt øget administration og øgede sikkerhedsrisici. Men det behøver slet ikke at koste ekstra, hvis du giver medarbejderne indflydelse på, hvilke enheder de skal arbejde på. Tværtimod kan du med en gennemtænkt choose-your-own-device-aftale stille præcis det udvalg af enheder og tilbehør til rådighed, som både lever op til medarbejdernes forventninger og virksomhedens sikkerhedskrav.