Artikel top billede

Sikkerhedskampagne lukker 100.000 malware-hjemmesider ned på 10 måneder

En større oprydning iværksat af sikkerhedsorganisationen Abuse.ch har medført, at 100.000 internetadresser er blevet fjernet fra internettet. Kampagnen havde identificeret langt flere malware-sider, men hosterne er for langsomme til at få fjernet dem, lyder det fra organisationen.

Siden marts har der foregået en mindre rengøring på internettet.

For over de seneste ti måneder har 265 sikkerhedsforskere været med til at få nedlagt tæt på 100.000 internetadresser, der har været brugt til at distribuere malware.

Det skriver Zdnet.com.

Oprydningen er sket i den koordinerede indsats 'URLhaus initiative', som non-profit organisationen Abuse.ch lanceret i marts 2018.

Cybersikkerhedsfirmaets primære mål med kampagnen var at indsamle og dele URLs med malware med henblik på at få informationssikkerheds-miljøet (infosec) til at få dem blacklistet eller fjernet.

Det har været en bragende succes, lyder det nu i en netop udgivet rapport fra Abuse.ch, der gør status på de seneste ti måneder, hvor 265 sikkerhedsforskere har indgivet rapporter og internetadresser med malware til webhostere bag de skadelige hjemmesider.

Organisationen melder, at der er blevet delt mellem 4.000 og 5.000 malware-distributionssider hver eneste dag.

Læs også: Januar er højsæson for danske malware-angreb: Særligt Android-brugere er udsat

Så lang tid tager det for webhosterne at få fjernet skadelige sider

At der kun er blevet nedlagt omkring 100.000 af de identificerde internetadresser skyldes ifølge sikkerhedsorganisationen, at der stadig er mange hostere, der er for langsomme til at reagere på indberetningerne.

Hvor en tidligere opgørelse viser, at det i gennemsnit tog lidt over tre dage for hjemmesidehosterne at få fjernet URL's med malware, tager det dem nu tæt på ni dage i gennemsnit.

Derudover står det ifølge rapporten rigtig skidt til i Kina, som er blevet et populært land at få distribueret malware fra.

Her tager det i gennemsnit webhosterne over en måned at få fjernet de skadelige links, efter de er blevet gjort opmærksomme på dem.

Læs også: Halv million Android-brugere narret til at downloade malware fra Google Play

Emotet, Gozi og GandCrab

Ud af 380.000 skadelige links, som blev indberettet, var det især malware-familien Emotet (også kendt som Heodo), der gik igen.

Den bliver blandt brugt til at få installeret andre malware-typer og er også kendt som en bank-trojan.

Blandt gengangere i kampagnen bliver nævnt forskellige variationer af Gozi bank-trojan og den genstridige ransomware-type GandCrab. Sidstnævten er ifølge Bitdefender det mest udbredte type ransomware lige nu.

Læs også: Kæmpe-undersøgelse: Her er hackernes yndlings-malware lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere