Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 18 August 2017

2017.08.18 - Nyhetsbrev

Utviklerkontoer til populære Chrome-utvidelser tatt over av cyberkriminelle. Ny variant av Locky-løsepengevirus omgår antivirus.

Utviklerkontoer til populære Chrome-utvidelser tatt over av cyberkriminelle

I slutten av juli og begynnelsen av august ble utviklerkontoer tilknyttet 8 populære Chrome-utvidelser overtatt av kriminelle. Kontoene ble brukt til å distribuere manipulerte versjoner av utvidelsene. Over 4.7 millioner brukere kan være berørt.

Kontoene ble stjålet ved at angriperne brukte phishing-eposter for å få tilgang. Det ble lagt inn kode i utvidelsene som byttet ut legitim reklame på nettsteder med annen reklame, for det meste pornografiske nettsteder. I teorien kan de også ha hentet inn innloggingsdetaljer fra sluttbrukere.

De kompromitterte utvidelsene er:

Web Developer - 1,044,016 brukere
Chrometana - 597,577 brukere
Infinity New Tab - 476,803 brukere
CopyFish - 37,397 brukere
Web Paint - 53,930 brukere
Social Fixer - 182,083 brukere
TouchVPN - 1,031,690 brukere
Betternet VPN - 1,334,517 brukere
Referanser
http://securityaffairs.co/wordpress/62090/hac[...]

Ny variant av Locky-løsepengevirus omgår antivirus

Fra 9. til 11. august, havnet løsepengeviruset kalt IKARUSdilapidated i titusenvis av innbokser ifølge Comodo Threat Intelligence Lab. Innholdet er en fil med navn "E 2017-08-09 (580).vbs" hvor 580 og ".vbs" kan endre seg fra mail til mail. Hvis filen lastes ned og kjøres, laster denne ned et dokument. Når brukeren åpner dokumentet, ser det ut til å være fylt med tilfeldige tegn, og det inkluderer teksten "Enable macro if data encoding is incorrect". Dersom brukeren slår på makroer, lagres og kjøres en eksekverbar fil som laster ned det virkelige løsepengeviruset.

Etter at en klient er infisert, blir brukeren bedt om laste ned TOR-nettleseren for å besøke en betalingsside. Løsepengesummen er fra 0.5 til 1 Bitcoin (ca 16980 til 33960 NOK).
Referanser
https://threatpost.com/locky-ransomware-varia[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>