Ny podcast:Risikerer strategisk dødvande - den finansielle sektor bør holde langt mere øje med Amazon

Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt

En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.

Det rumænske sikkerhedselskab Bitdefender har opdaget en ny type malware, der stopper programmer på computeren, den vurderer er skadelige mod den selv.

Den ondsindede software, som Bitdefender har døbt Zacinlo, har siden 2012 angrebet brugere af forskellige gratis apps.

Zacinlo har to funktioner: Den fungerer både som en adware, der åbner usynlige browservinduer og dermed generer falske reklameindtægter til bagmændende, men også som en type spyware.

Læs også: Ejer du en af disse routere? Farlig aflytnings-malware har ramt danske routere, advarer Center for Cybersikkerhed

Den indsamler nemlig også information om hvilke programmer, der er installeret på computeren, og den tager løbende screenshots, som den sender tilbage til bagmændene.

“Denne funktion er særlig farlig, da skærmbillederne kan indeholde private informationer såsom e-mail, chat eller netbank,” skriver Bitdefender i en pressemeddelelse.

Stopper programmer der forsøger at fjerne den
Zacinlo indeholder en såkaldt rootkit driver, der sørger for at stoppe antivirus programmer, der forsøge at opdage den og fjerne malwaren.

“Malware baseret på Rootkits er ekstremt sjældent og findes i mindre end en procent af de daglige trusler. Det er også meget vanskeligt at fjerne på grund af det tætte integration i pc'ens operative system,” vurderer Bitdefender.

Læs også: Cryptojacking er hackernes nye yndlingsværktøj: Sådan overtager de din computer og misbruger den til at udvinde kryptovaluer

Fordi den overvåger din computer, har den samtidig mulighed for at tilpasse sig, når der bliver installeret ny software på computeren. Og derfor er den så svær at slippe af med igen.

Hvis man vil af med den, lyder anbefalingen fra Bitdefenders trusselsanalytiker, Bogdan Botezatu, at man skal scanne sin computer fra en Rescue version af et antivirusprogram.

Det kan være fra en cd eller et USB, der giver antivirusprogrammet mulighed for at scanne computeren inden styresystemet starter.

“Det er vigtigt at forstå, at med en rootkit infektion kan man ikke regne med detektioner der bliver kontrolleret af computerens eget styrersystem. Malwaren har mulighed for at manipulere styresystemet eller kompromitere antimalware-programmet,” siger Bogdan Botezatu.

Læs også: Mere end 10 procent af danske virksomheder er stadig inficeret af kinesisk malware

Malwaren har tilsyneladende en forkærlighed for Windows 10. 90 procent af alle inficerede computere brugte nemlig det styresystem. De resterende 10 procent brugte Windows 7 eller 8.

Danmark kan også allerede være ramt
Frankrig, Tyskland, Indien, Kina og USA er de lande, der er hårdest ramt af Zacinlo-malwaren, men Bitdefender vil ikke udelukke at andre lande også i Skandinavien kan være ramt.

Bitdefender har heller ikke et præcist overblik over, hvor mange der er inficeret med den sjældne Malware.

Læs også: Fup med GDPR-besøg er langt fra unikt: Sådan sniger hackerne sig ind i din virksomhed

“Den eneste sikre måde at anslå antallet af inficerede brugere er ved at overtage bagmændendes kontrolcenter og se, hvor mange ofre den er forbundet til. Eftersom kontrolcenteret udnytter allerede eksisterende domæner, er den eneste måde man kan få adgang ved at bryde ind i kontrolcenteret, og det er meget ulovligt,” siger Bogdan Botezatu.

Du kan læse hele Bitdefenders Whitepaper om Zacinlo her.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR: Drift og dagligdag - effektive it-værktøjer

Du har nu (forhåbentligt) styr på virksomhedens dataflow i forhold til GDPR. På dette seminar bliver du præsenteret for en række af de mest effektive it-værktøjer til håndtering af persondata, så I lever op til GDPR: Inklusive varsling, samtykke, lagring, overblik, dokumentation og sletning.

21. februar 2019 | Læs mere


Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

26. februar 2019 | Læs mere


Predictive business analytics - Brug AI og Machine learning til at forstå og forudsige dine kunders adfærd

Machine Learning og kunstig intelligens er ikke længere bare hype. Det er et værktøj, der for eksempel kan hjælpe dig med at give dine kunder individualiserede og relevante tilbud – og dermed øge både salg og kundetilfredshed. Data om dine kunder og deres adfærd er en uundværlig ressource i salgsarbejdet. Uden indsigt og kendskab til kunderne, er det en hovedløs jagt at skabe mersalg og styrke kundeloyaliteten. Machine Learning hjælper dig og dit salgspersonale med at bruge alle disse data og med meget stor sikkerhed at forudsige kundens næste køb.

27. februar 2019 | Læs mere






Premium
IBM brugte mere end et år på at charmere sig til Watson-aftale med Region Hovedstaden: Her er første del af beretningen om, hvordan det højtprofilerede samarbejde kollapsede på blot 17 måneder
Watson-trilogien - kapitel 1 af 3: I kulissen knoklede IBM i månedsvis på at lande den nu kollapsede Watson-aftale med Region Hovedstaden. Charmeoffensiven bød blandt andet på en fremvisning af Watsons evner i New York for regionens topfolk. En række aktindsigter, som Computerworld har fået, afdækker forløbet.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Gratis e-bog: Mister du pusten på BI-bjergetapen? Tag den lige vej i stedet!
Denne e-bog er relevant for dig der sidder i en virksomhed, der allerede arbejder med Dynamics 365 for Finance & Operations, eller som overvejer at få det. Det er din genvej til at komme tilbage på BI-motorvejen, hurtigt og på den rigtige måde. Du finder ud af hvordan du kommer ud over bumpene og uden om hullerne på bjergvejen med CBI Plugin, så du igen kommer tilbage på motorvejen og kan køre direkte mod målet. Læs videre og bliv klogere på, hvordan du kommer over – eller helt undgår – de største bump på bjergetapen.