Derfor crasher lufthavne og it-systemer:Opdatering fra Crowdstrike har ramt Microsofts systemer i hele verden

Artikel top billede

Sikkerhedskampagne lukker 100.000 malware-hjemmesider ned på 10 måneder

En større oprydning iværksat af sikkerhedsorganisationen Abuse.ch har medført, at 100.000 internetadresser er blevet fjernet fra internettet. Kampagnen havde identificeret langt flere malware-sider, men hosterne er for langsomme til at få fjernet dem, lyder det fra organisationen.

Siden marts har der foregået en mindre rengøring på internettet.

For over de seneste ti måneder har 265 sikkerhedsforskere været med til at få nedlagt tæt på 100.000 internetadresser, der har været brugt til at distribuere malware.

Det skriver Zdnet.com.

Oprydningen er sket i den koordinerede indsats 'URLhaus initiative', som non-profit organisationen Abuse.ch lanceret i marts 2018.

Cybersikkerhedsfirmaets primære mål med kampagnen var at indsamle og dele URLs med malware med henblik på at få informationssikkerheds-miljøet (infosec) til at få dem blacklistet eller fjernet.

Det har været en bragende succes, lyder det nu i en netop udgivet rapport fra Abuse.ch, der gør status på de seneste ti måneder, hvor 265 sikkerhedsforskere har indgivet rapporter og internetadresser med malware til webhostere bag de skadelige hjemmesider.

Organisationen melder, at der er blevet delt mellem 4.000 og 5.000 malware-distributionssider hver eneste dag.

Læs også: Januar er højsæson for danske malware-angreb: Særligt Android-brugere er udsat

Så lang tid tager det for webhosterne at få fjernet skadelige sider

At der kun er blevet nedlagt omkring 100.000 af de identificerde internetadresser skyldes ifølge sikkerhedsorganisationen, at der stadig er mange hostere, der er for langsomme til at reagere på indberetningerne.

Hvor en tidligere opgørelse viser, at det i gennemsnit tog lidt over tre dage for hjemmesidehosterne at få fjernet URL's med malware, tager det dem nu tæt på ni dage i gennemsnit.

Derudover står det ifølge rapporten rigtig skidt til i Kina, som er blevet et populært land at få distribueret malware fra.

Her tager det i gennemsnit webhosterne over en måned at få fjernet de skadelige links, efter de er blevet gjort opmærksomme på dem.

Læs også: Halv million Android-brugere narret til at downloade malware fra Google Play

Emotet, Gozi og GandCrab

Ud af 380.000 skadelige links, som blev indberettet, var det især malware-familien Emotet (også kendt som Heodo), der gik igen.

Den bliver blandt brugt til at få installeret andre malware-typer og er også kendt som en bank-trojan.

Blandt gengangere i kampagnen bliver nævnt forskellige variationer af Gozi bank-trojan og den genstridige ransomware-type GandCrab. Sidstnævten er ifølge Bitdefender det mest udbredte type ransomware lige nu.

Læs også: Kæmpe-undersøgelse: Her er hackernes yndlings-malware lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere