En ny cyberattack sprider sig snabbt och i stor skala över världen – professionellt utförda sidor som uppmanar dig att uppdatera din webbläsare av säkerhetsskäl, men istället gör att angriparen kan fjärrstyra datorn. Enligt data från cybersäkerhetsföretaget Proofpoint har fler än 18 000 meddelanden som leder till de falska uppdateringssidorna sänts ut på engelska, franska, spanska, […]
Enligt data från cybersäkerhetsföretaget Proofpoint har fler än 18 000 meddelanden som leder till de falska uppdateringssidorna sänts ut på engelska, franska, spanska, tyska och italienska till olika måltavlor i Europa och Nordamerika under juni och juli.
Själva attackmetoden är inte ny, men en sak som sticker ut är att de falska sidorna ser officiella ut, och är anpassade efter var du befinner dig, vilket språk och vilken webbläsare du använder. Språket, utseendet och designen på de falska sidorna framstår också som ”normala”, vilket annars är ett lätt sätt att avgöra om man är utsatt för en hackare.
Teckna din prenumeration på Aktuell Säkerhet här
Om man luras att klicka på ”uppdatera” laddar datorn ner ett javascript eller en HTA-fil som sedan installerar filer i smyg. Bland de 18 000 uppfångade försöken finns två varianter av dessa filer, dels en trojan som är specialiserad på att stjäla konto- och identitetsuppgifter och dels ett program för fjärrstyrning av datorn.
– Orsaken till att den här tekniken är effektiv är att den utnyttjar mottagarens önskan att praktisera säkerhetsmedvetande. Att hålla mjukvara uppdaterad är ett av de vanligaste säkerhetsråden och den här aktören drar nytta av det. De har också ansträngt sig för att få sidorna att se legitima ut, säger Sherrod DeGrippo, global chef för säkerhetsanalys på Proofpoint.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
