Artikel top billede

Sikkerhedskampagne lukker 100.000 malware-hjemmesider ned på 10 måneder

En større oprydning iværksat af sikkerhedsorganisationen Abuse.ch har medført, at 100.000 internetadresser er blevet fjernet fra internettet. Kampagnen havde identificeret langt flere malware-sider, men hosterne er for langsomme til at få fjernet dem, lyder det fra organisationen.

Siden marts har der foregået en mindre rengøring på internettet.

For over de seneste ti måneder har 265 sikkerhedsforskere været med til at få nedlagt tæt på 100.000 internetadresser, der har været brugt til at distribuere malware.

Det skriver Zdnet.com.

Oprydningen er sket i den koordinerede indsats 'URLhaus initiative', som non-profit organisationen Abuse.ch lanceret i marts 2018.

Cybersikkerhedsfirmaets primære mål med kampagnen var at indsamle og dele URLs med malware med henblik på at få informationssikkerheds-miljøet (infosec) til at få dem blacklistet eller fjernet.

Det har været en bragende succes, lyder det nu i en netop udgivet rapport fra Abuse.ch, der gør status på de seneste ti måneder, hvor 265 sikkerhedsforskere har indgivet rapporter og internetadresser med malware til webhostere bag de skadelige hjemmesider.

Organisationen melder, at der er blevet delt mellem 4.000 og 5.000 malware-distributionssider hver eneste dag.

Læs også: Januar er højsæson for danske malware-angreb: Særligt Android-brugere er udsat

Så lang tid tager det for webhosterne at få fjernet skadelige sider

At der kun er blevet nedlagt omkring 100.000 af de identificerde internetadresser skyldes ifølge sikkerhedsorganisationen, at der stadig er mange hostere, der er for langsomme til at reagere på indberetningerne.

Hvor en tidligere opgørelse viser, at det i gennemsnit tog lidt over tre dage for hjemmesidehosterne at få fjernet URL's med malware, tager det dem nu tæt på ni dage i gennemsnit.

Derudover står det ifølge rapporten rigtig skidt til i Kina, som er blevet et populært land at få distribueret malware fra.

Her tager det i gennemsnit webhosterne over en måned at få fjernet de skadelige links, efter de er blevet gjort opmærksomme på dem.

Læs også: Halv million Android-brugere narret til at downloade malware fra Google Play

Emotet, Gozi og GandCrab

Ud af 380.000 skadelige links, som blev indberettet, var det især malware-familien Emotet (også kendt som Heodo), der gik igen.

Den bliver blandt brugt til at få installeret andre malware-typer og er også kendt som en bank-trojan.

Blandt gengangere i kampagnen bliver nævnt forskellige variationer af Gozi bank-trojan og den genstridige ransomware-type GandCrab. Sidstnævten er ifølge Bitdefender det mest udbredte type ransomware lige nu.

Læs også: Kæmpe-undersøgelse: Her er hackernes yndlings-malware lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
NNIT åbner igen kontorerne for sine medarbejdere - snart vil alle være tilbage: Her er hele genåbningsplanen
De tomme mødelokaler og stille kontorer er ved at blive udskiftet med en summen af stemmer hos NNIT. Konsulenthuset er i gang med at eksekvere på en genåbningsplan, der skal munde ud i en fuld genåbning af kontorerne.
Computerworld
Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet
En fagforening med 1,3 millioner medlemmer blev i 2019 ramt af et ransomware-angreb, hvor hackerne krævede en løsesum på 15 millioner kroner. Myndighederne opfordrede dem til at betale løsesummen, men de valgte en helt anden løsning, og i stedet fandt de fysiske kopier frem og forsøgte at gendanne data.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Er de cyberkriminelle allerede trængt ind – uden at du har opdaget det?
Optimér din sikkerhed ved at kombinere indsatsen for at holde IT-kriminelle ude med en konstant antagelse om, at de muligvis allerede er trængt ind på dit netværk.