Artikel top billede

Sikkerhedskampagne lukker 100.000 malware-hjemmesider ned på 10 måneder

En større oprydning iværksat af sikkerhedsorganisationen Abuse.ch har medført, at 100.000 internetadresser er blevet fjernet fra internettet. Kampagnen havde identificeret langt flere malware-sider, men hosterne er for langsomme til at få fjernet dem, lyder det fra organisationen.

Siden marts har der foregået en mindre rengøring på internettet.

For over de seneste ti måneder har 265 sikkerhedsforskere været med til at få nedlagt tæt på 100.000 internetadresser, der har været brugt til at distribuere malware.

Det skriver Zdnet.com.

Oprydningen er sket i den koordinerede indsats 'URLhaus initiative', som non-profit organisationen Abuse.ch lanceret i marts 2018.

Cybersikkerhedsfirmaets primære mål med kampagnen var at indsamle og dele URLs med malware med henblik på at få informationssikkerheds-miljøet (infosec) til at få dem blacklistet eller fjernet.

Det har været en bragende succes, lyder det nu i en netop udgivet rapport fra Abuse.ch, der gør status på de seneste ti måneder, hvor 265 sikkerhedsforskere har indgivet rapporter og internetadresser med malware til webhostere bag de skadelige hjemmesider.

Organisationen melder, at der er blevet delt mellem 4.000 og 5.000 malware-distributionssider hver eneste dag.

Læs også: Januar er højsæson for danske malware-angreb: Særligt Android-brugere er udsat

Så lang tid tager det for webhosterne at få fjernet skadelige sider

At der kun er blevet nedlagt omkring 100.000 af de identificerde internetadresser skyldes ifølge sikkerhedsorganisationen, at der stadig er mange hostere, der er for langsomme til at reagere på indberetningerne.

Hvor en tidligere opgørelse viser, at det i gennemsnit tog lidt over tre dage for hjemmesidehosterne at få fjernet URL's med malware, tager det dem nu tæt på ni dage i gennemsnit.

Derudover står det ifølge rapporten rigtig skidt til i Kina, som er blevet et populært land at få distribueret malware fra.

Her tager det i gennemsnit webhosterne over en måned at få fjernet de skadelige links, efter de er blevet gjort opmærksomme på dem.

Læs også: Halv million Android-brugere narret til at downloade malware fra Google Play

Emotet, Gozi og GandCrab

Ud af 380.000 skadelige links, som blev indberettet, var det især malware-familien Emotet (også kendt som Heodo), der gik igen.

Den bliver blandt brugt til at få installeret andre malware-typer og er også kendt som en bank-trojan.

Blandt gengangere i kampagnen bliver nævnt forskellige variationer af Gozi bank-trojan og den genstridige ransomware-type GandCrab. Sidstnævten er ifølge Bitdefender det mest udbredte type ransomware lige nu.

Læs også: Kæmpe-undersøgelse: Her er hackernes yndlings-malware lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datadrevet forretning 2022: Sæt data på den strategiske dagsorden

Lær hvordan du tænker automatisering, data og digitalisering ind i dagligdagen, over for kunderne og hvordan du får skabt ny forretning.

31. maj 2022 | Læs mere


Sådan gør du din forsyningskæde mere robust

Vi sætter fokus på standardværktøjer og tillægsløsninger til Microsoft Dynamics 365 FO i produktionsvirksomheder, som vil planlægge og drive en effektiv supply chain.

31. maj 2022 | Læs mere


AI & machine learning i praksis: Sådan får du gevinst i din dagligdag

Kunstig intelligens, machine learning og algoritmer er i fuld gang med at forandre måden, vi arbejder og driver virksomhed på. På seminaret kan du møde førende eksperter på området, leverandører, beslutningstagere og praktikere, der fokuserer på best practise på området.

02. juni 2022 | Læs mere






CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?