Den 3 november 1983 upptäckte två säkerhetsforskare för första gången skadlig programvara på en dator – något de valde att kalla för datavirus. Sedan dess har samma datum årligen gått under namnet ”anti-malwaredagen”. För att ”fira” den i år presenterade Eset en lista över årets fem mest relevanta upptäckter av just malware.
Machete
Machete är ett spionprogram som förekommit främst i Venezuela, Colombia och Nicaragua och som har använts för spearphishing. Måltavlorna har varit statliga myndigheter som till exempel polis, militär, utbildningssektorer och politiska organisationer.
Android/Filecoder.C
Filecoder.C upptäcktes efter ett par år av att framgångsrikt ha angripit och krypterat Androidtelefoner med ransomware som spreds via onlineforum. Malwaren kunde dessutom skicka textmeddelanden från offrets telefonen till dennes kontakter. För att avkryptera de mobila enheterna krävde angriparna en betalning i bitcoin.
Android/FakeApp.KP
Denna malware används för phishing efter inloggningsuppgifter till BtcTurk – ett turkiskt forum för kryptovalutautbyte. Det var den första skadliga programvaran som var sökbar och därmed kringgick de nya striktare restriktionerna som Google infördes i mars 2019.
Varenyky
Det var i juli i år som en Varenyky lanserade en omfattande sextortion-kampanj i Frankrike. Kampanjen bestod av e-post med bilagor som skickades ut i massivt antal. Bilagorna i sig var förklädda som räkningar. Så snart offret klickar på det bifogade dokumentet blir hens dator sårbar och angriparen kan ta över och spela in dennes skärm. Hela syftet med koden är att kunna bevisa att offret har tittat på pornografiskt material och sedan använda denna information i utpressningssyfte.
Echo och Kindle/Krack
Trots att det var två år sedan malwaren upptäcktes och att det förekommit massor av forskning på den skadliga programvaran sedan dess kunde Eset ändå påvisa i januari i år att Wi-Fi-uppkopplade enheter i form av Amazon Echo och åtminstone en version av Amazon Kindle fortfarande var sårbara för Krack (Key Reinstallations Attacks). Sårbarheten gör enheterna öppna för DDoS-attacker och det blir därmed möjligt för angriparen att komma över exempelvis lösenord.