Mobile botnet og brændte broer: Sådan udnytter hackere din mobiltelefon

Hackere er et opfindsomt folkefærd, som hele tiden finder nye muligheder, og i år går den vej blandt andet gennem din mobiltelefon. Det forudsiger sikkerhedsfirmaet Fortinet på Computerworlds Datasikkerhed konference.

Reportage: Mobiltelefonen er det værktøj, som flest af os er i berøring med hver dag, og vi bruger den til mere og mere. Og det er hackere udmærket klar over.

Derfor er der også kommet et stort fokus på at tiltvinge sig adgang til dem.

"Vi forventer den første orm til mobiltelefoner i 2016, og regner det som sandsynligt, at vi ser en stor orm ramme Android," advarer advanced technology specialist hos Fortinet, Jonas Thulin fra scenen foran de fremmødte sikkerhedsfolk.

Og der er god grund til, at hackere retter deres sigtekorn mod mobiltelefoner. Der bliver flere og flere af dem, og det er relativt let at overtage dem.

"Det er muligt at overtage mobiltelefoner, og det kræver meget lidt kode. Så det kan blive til verdens største botnet," uddyber Jonas Thulin.

Men et botnet i inderlommen er ikke den eneste bekymring, som Fortinet har for det kommende år.

Angreb på mobiltelefoner er kan nemlig meget mere, end man kunne tro. Særligt kombineret med den stigende udbredelse af Internet of Things-enheder, som kommunikerer på kryds og tværs.

"Vi har set et eksempel med en dørklokke, som kommunikerer med din mobiltelefon. Hvis nogen ringer på, ringer din telefon, og du kan lukke dem ind. Det tog en hacker fem minutter at komme ind i telefonen og få wifi-passwordet," fortæller Jonas Thulin.

Det er en del af den nye bølge af såkaldte land and expand-angreb, som hackere bruger til at komme ind, hvor sikkerheden er svagest, for så at arbejde sig længere op i systemet.

Malware med maske på
Efterhånden som sikkerhedsfirmaer er blevet bedre til at fange malware, udvikler hackerne sig nemlig.

"Det er et våbenkapløb mellem dem og os," forklarer Jonas Thulin.

Noget af det vigtigste i det våbenkapløb er, at rive de masker af hackernes malware, som de skjuler sig bag. For malware lader som om, det er helt uskyldigt, indtil det hele går galt. Og derfor prøver sikkerhedsbranchen hele tiden at aflure forklædningerne.

Sikkerhedsbranchen begyndte for eksempel at smide mistænkelige programmer i såkaldte sandboxes. Virtuelle maskiner hvor programmet vil afsløre sine skumle hensigter, fordi det tror, at det er kommet frem til en rigtig computer.

Som modsvar begyndte hackerne at bruge et gammelt kneb fra Michelangelo virussen, som hærgede i 1991. De satte en forsinkelse på deres malware.

Programmet blev afviklet i sandboxen og så fint og ufarligt ud, fordi det ikke var der længe nok til at forsinkelsen løb ud.

Hackerne rydder op efter sig selv, sådan da
Og det er ikke det eneste eksempel på, at hackerne udvikler sig i takt med verden omkring dem.

Hvor hackere i gamle dage ikke nødvendigvis bekymrede sig om at efterlade spor, har den stigende grad af retsforfølgelse af hackere ført til ny adfærd. For Hackere har ikke mere lyst til at ende i fængsel end andre kriminelle.

Derfor bliver det vigtigere og vigtigere for hackerne, at deres software ikke efterlader sig spor. Og hackerne har taget to ganske forskellige løsninger til sig.

Den første er ghostware. Software, som er skræddersyet til at slette alle spor, når hackeren har trukket sig ud af et system.

Hackeren kan så læne sig tilbage sikker i visheden om, at du aldrig opdager angrebet, hvis ikke han selv aktiverer ransomware, eller på andre måder gør dig opmærksom på det.

Men det er jo ikke alle på internettet, der er lige elegante. Derfor advarer Jonas Thulin også mod en anden udvikling, nemlig blastware.

Blastware skjuler dine spor på en helt anden måde end ghostware. For i stedet for at slette dine fodspor og sætte slåen på døren på vejen ud, sætter blastware ild i gardinerne og tænder for gaskomfuret.

Ideen bag er, at du ikke kan finde spor efter hackeren i et system, som er totalskadet. Ikke særligt elegant, men desværre ganske effektivt, lyder det fra sikkerhedsmanden.

Læs også: Pas på: Hackere sender masser af mails i Post Danmarks navn


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hosting og outsourcing: Find den rigtige model og leverandør

Hosting og outsourcing-markedet rummer utallige muligheder for at aflaste og effektivisere din virksomhed, så der kan fokuseres på kerneforretningen. Markedet er dog også kendetegnet ved mange og meget forskellige leverandører og leverance-modeller. På dette event giver vi dig et indblik i, hvordan hosting i 2017 kan blive en strategisk og praktisk hjælp for din virksomhed.

24. oktober 2017 | Læs mere


Gå hjem møde om machine learning: Kickstart dine machine learning-projekter

På dette gå hjem møde får du fra eksperter på området en introduktion til machine learning og de nye teknologiske og forretningsmæssige muligheder, det skaber. Kickstart dine machine learning-projekter ved at deltage i dette gå hjem møde

25. oktober 2017 | Læs mere


Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. oktober 2017 | Læs mere






CIO
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm"
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm. Først troede vi, at det bare ville blive en aften uden email, og at de ville fikse det i løbet af natten. Men næste morgen var der krisemøde, og vi fik at vide, at vi ville være nede i lang tid."
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
IBM’s Watson har gennemlæst 600 jobopslag, og snart kan der blive vendt op og ned på vores jobsøgning
Kunstig intelligens kan forandre den måde virksomheder rekrutterer på. Derfor har IBM netop gennemført et stort forsøg med Danmarks største erhvervsskole.
White paper
Sådan anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø
Dette whitepaper gennemgår hvordan du anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø og kommer med specifikke råd og konkret vejledning til anvendelsen.