Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Rädslan för coronaviruset utnyttjas för att sprida Emotnet

| Linda Kante

Coronavirusets spridning har utnyttjats av hackare för att sprida den skadliga koden Emotet, som för fjärde månaden i rad toppar listan över de mest utbredda hoten i världen, det visar en rapport som IT-säkerhetsföretaget Check Point. 

Teckna din prenumeration på Aktuell Säkerhet här 

De cyberkriminella skickar ut e-post som ser ut att innehålla information om coronaviruset eller information om dess spridning. Mottagarna uppmuntras att öppna bifogade filer eller klicka på länkar, som om de öppnas, försöker installera Emotet på datorn. Emotet används främst för att sprida ransomware eller andra skadliga kampanjer, och i Sverige hamnar Emotet på en tredje plats över de mest utbredda skadliga koderna under januari.

– Vi ser att cyberkriminella fortsätter att utnyttja flexibel och mångsidig skadlig kod, som Emotet, XMRig och Trickbot, som tillsammans drabbat över 30 procent av världens verksamheter. Det är viktigt för alla typer av verksamheter att utbilda de anställda i hur de känner igen e-postmeddelanden som används för att sprida skadlig kod, så att de kan förhindra spridningen av skadlig kod, vilket kan leda till ransomware-attacker eller dataintrång, säger Fredrik Johansson, säkerhetsexpert på Check Point Sverige.

Facebook poppis hos nätfiskarna

| Linda Kante

Med så kallad brand phishing försöker nätkriminella att efterlikna kända företags och varumärkens officiella webbplatser genom att använda liknande domännamn, URL:er samt webbdesign. Nu släpper Check Point en rapport över nätfiske som visar att Facebook är det allra vanligaste varumärket att försöka efterlikna.

Teckna din prenumeration på Aktuell Säkerhet här 

Länken till den falska webbplatsen kan spridas via e-post eller textmeddelande, öppnas från en ohederlig mobilapplikation eller helt enkelt ske genom att användaren omdirigeras till webbplatsen vid en sökning. Den falska webbplatsen innehåller sedan ofta ett formulär där användaren uppmanas fylla i sin personliga information och betaluppgifter.

– Cyberkriminella använder olika attackvektorer för att lura sina offer att dela med sig av personlig information och inloggningsuppgifter eller för att överföra pengar.. De flesta nätfiskeförsöken sker via e-post, men vi har också sett att angriparna skaffar inloggning till e-postkonton, studerar sitt offer i veckor och sedan skapar en riktad attack mot partner och kunder för att stjäla pengar. Under de senaste två åren har förekomsten av den här typen av attacker ökat kraftigt med den ökade användningen av molnbaserad e-post, vilket gör det lättare för kriminella att uppträda som en betrodd aktör. Phishing kommer att fortsätta att vara ett ökande hot under 2020, säger Maya Horowitz, Head of Cyber Research and Threat Intelligence på Check Point Research.

Smarta lampor – en väg in för hackare

| Linda Kante

Smarta lampor äntrade marknaden för några år sedan och är ännu en sak i hemmet som går att koppla upp. Men med Internet of Things (IoT) eller sakernas internet kommer också risker. Nu har säkerhetsförtaget Check Point avslöjat en sårbarhet som visar hur hackare kan utnyttja smarta lampor för att attackera nätverk. 

Teckna din prenumeration på Aktuell Säkerhet här 

Yaniv Balmas

Check Points forskare fokuserade på Philips marknadsledande smarta lampor som går under namnet Philips Hue. Sårbarheten de hittade gör det möjligt för angriparna att infiltrera nätverk med hjälp av en standard för trådlös styrning och övervakning av IoT-enheter som heter ZigBee.

I en analys av ZigBees säkerhet som publicerades 2017 kunde forskare ta kontroll över en Hue-lampa i ett nätverk, installera skadlig kod på den och sprida den till intilliggande nätverk och smarta lampor. Genom att använda denna tidigare kända sårbarhet, bestämde sig Check Points forskare för att ta sårbarheten till nästa steg och använda lampan som en plattform för att ta över kontrollappen, med slutmålet att attackera hela nätverket. Det är viktigt att notera att nyare smarta lampor från Philips Hue inte har denna sårbarhet.

– Många av oss är medvetna om att IoT-enheter kan utgöra en säkerhetsrisk, men denna forskning visar hur till och med de mest vardagliga, till synes väldigt enkla enheterna som smarta lampor, kan utnyttjas av hackare, och användas för att ta över hela nätverk eller sprida skadlig programvara. Det är viktigt att verksamheter och individer skyddar sig mot dessa potentiella attacker genom att uppdatera sina enheter med de senaste ändringarna och separera dem från andra enheter i sina nätverk för att begränsa spridningen av skadlig programvara. I dagens hotlandskap har vi inte råd att förbise säkerheten för något som är anslutet till våra nätverk, säger Yaniv Balmas, chef för Cyber Research på Check Points forskningsenhet.

Hackare har använt Greta Thunberg för att sprida skadlig kod

| Linda Kante

I en rapport som släpptes nyligen kan IT-säkerhetsföretaget Check Point visa på att hackare har använt Greta Thunberg samt en kampanj med jultema för att sprida den skadliga koden Emotnet. 

Teckna din prenumeration på Aktuell Säkerhet här 

Hackarna har skickat ut mejl med ämnesrader som ”Stöd Greta Thunberg – Time Person of the Year” samt ”Julfest!”. Mejlen som skickades ut innehöll ett skadligt Microsoft Word-dokument och när filen öppnades av mottagarna fanns risken att Emotet laddades ned på datorn. Emotet används främst som distributör av ransomware och andra skadliga kampanjer.

– Under de senaste tre månaderna har hoten som påverkar de flesta verksamheterna varit mångsidiga, multifunktionella skadliga program som Emotet och xHelper. Dessa ger cyberbrottslingar flera alternativ att tjäna pengar på attacker, eftersom de kan användas för att sprida ransomware eller ytterligare skräppostkampanjer, säger Fredrik Johansson, säkerhetsexpert hos Check Point i Sverige.

– Brottslingarnas mål är att få in en fot i så många verksamheter och enheter som möjligt, så att efterföljande attacker kan vara mer lukrativa och skadliga. Därför är det viktigt att verksamheter utbildar sina anställda om riskerna med att öppna e-postbilagor, ladda ned resurser eller klicka på länkar som inte kommer från en betrodd källa eller kontakt.

Sårbarheter i appen TikTok

| Linda Kante

IT-säkerhetsföretaget Check Point har hittat flera sårbarheter i TikTok, en underhållningsapp som är populär bland ungdomar där användarna bland annat kan mima till musik. Sårbarheterna gör det möjligt att lägga till och ta bort videos, ändra sekretessinställningar och personliga data.

Teckna din prenumeration på Aktuell Säkerhet här 

TikTok är den tredje mest nedladdade appen efter WhatsApp och Messenger. Nyligen förbjöd det amerikanska försvaret sina anställda från att använda den på grund av säkerhetsriskerna. Nu kan Check Points forskare avslöja att det finns sårbarheter i TikToks infrastruktur.

För att ladda ned appen får användaren en nedladdningslänk via SMS genom att ange sitt telefonnummer på Tiktok.com. Forskarna har upptäckt att en hackare kan manipulera och skicka textmeddelanden till vilket telefonnummer som helst med TikTok som avsändare.

Genom att utge sig för att vara TikTok kan hackare sprida skadlig kod och på så sätt radera videos, ladda upp obehörigt material och ändra sekretessinställningar. Dessutom upptäckte forskarna att hackare kan tvinga en TikTok-användare till en webbserver som kontrolleras av hackaren, vilket gör det möjligt för angriparen att skicka oönskade förfrågningar från användarens konto.

Med samma teknik kan hackarna också omdirigera användare till en skadlig webbplats som utger sig för att vara Tiktok.com. Omdirigeringen ger möjligheten att genomföra Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS) och att läcka känsliga data utan användarens samtycke.

Sårbarhet får gruppchatter i WhatsApp att krascha

| Linda Kante

IT-säkerhetsföretaget Check Point har identifierat en sårbarhet som de nyligen hjälpt till att åtgärda. Det handlar om meddelandeappen WhatsApp i vilken det var möjligt för hackare att leverera skadliga meddelande i gruppchatter – ett meddelande som kraschade appen för samtliga medlemmar.

Teckna din prenumeration på Aktuell Säkerhet här 

För att kunna använda appen igen var gruppmedlemmarna tvungna att avinstallera appen och sedan installera den igen. Dessutom tvingades de att ta bort gruppen i vilket meddelandet kom.

WhatsApp är en av världens populäraste meddelandeappar som tillåter 256 medlemmar per grupp. Appen används ofta av företag och organisationer för att kunna kommunicera internt.

– Eftersom WhatsApp är en av världens ledande kommunikationskanaler för konsumenter, företag och myndigheter är förmågan att stoppa människor som använder WhatsApp och ta bort värdefull information från gruppchattar ett kraftfullt vapen för hackare, säger Oded Vanunu, Head of Product Vulnerability Research, Check Point. Alla WhatsApp-användare bör uppdatera till den senaste versionen av appen för att skydda sig mot eventuella attacker.

Teamet hos Check Point Research upptäckte sårbarheten genom att kontrollera kommunikationen mellan WhatsApp och WhatsApp Web. Webbversionen av appen speglar alla meddelanden som skickats och tas emot från användarens telefon. Detta gjorde det möjligt för forskarna att se parametrarna som används för WhatsApp-kommunikation och manipulera dem. Den nya forskningen bygger på felen i ”FakesApp”, som också upptäcktes av Check Point Research, vilka gjorde det möjligt att redigera gruppchattmeddelanden för att sprida falska nyheter.

Uppdateringar i flera appar i Google play store har inte uppdaterats

| Linda Kante

Forskare hos Check Point har upptäckt att uppdateringar i appar såsom Facebook, Instagram och WeChat inte har uppdaterats i Google Play Store. Under en månads tid skannade forskarna igenom några av de vanligaste mobilapparna, och fann flera tidigare kända sårbarheter som borde ha åtgärdats.

Teckna din prenumeration på Aktuell Säkerhet här 

Att apparna uppdateringarna inte är uppdaterade innebär att hackare kan fortsätta att utnyttja apparna och bland annat stjäla data, publicera inlägg och läsa textmeddelanden. Forskarna menar att Googles slapphet är ett problem.

I dag är det valfritt och utvecklare ges bara möjligheten att uppdatera sina appar, vilket Check Point menar är både farligt och vilseledande för allmänheten. Utvecklare av mobilappar bör därför tvingas att uppdatera sina appar inklusive tredjepartskod. Även Google är ansvariga att hjälpa till att upptäcka skadlig kod.

Check Point har informerat samtliga utvecklare och Google. IT-säkerhetsföretaget uppmanar alla mobilanvändare att installera en antivirus-app för att skanna igenom sina mobilappar.

Emotnet ökar – kryptokapare minskar

| Linda Kante

Användningen av kryptokapare har minskat stadigt sedan toppnoteringen i början av 2018. Och i Check Points senaste rapport över utvecklingen av skadlig kod under oktober står det att läsa att kryptokapare för första gången på två år inte toppar listan över den mest skadliga koden.

Teckna din prenumeration på Aktuell Säkerhet här 

Den skadligaste koden globalt under oktober var Emotet – den påverkade 14 procent av verksamheterna. I Sverige klättrade Emotet från en sjunde plats till en tredje från föregående månad och påverkade 5,4 procent av Sveriges verksamheter. I slutet av oktober spred dessutom Emotet en skräppostkampanj med temat Halloween. E-postmeddelandena spreds med ämnesrader som ”Happy Halloween” och ”Halloween Party Invitation”, och innehöll också en skadlig bilaga med ett Halloween-filnamn.

– Effekterna av kryptokapare har minskat med nästan två tredjedelar under 2019, vilket framgår av det faktum att en kryptokapare för första gången på nästan två år inte ligger i topp på listan över skadliga koder. Det är dessutom oroväckande att Emotet har klättrat så mycket på listan i oktober, då den är ett allvarligt hot. Det är en mycket avancerad botnet som används för att sprida andra typer av skadlig kod – särskilt den ökända Ryuk, säger Fredrik Johansson, säkerhetsexpert hos Check Point i Sverige.

– I september såg vi att Emotet återaktiverades efter att ha varit vilande i tre månader och den sprider nya hot mycket snabbt. Därför är det viktigt att verksamheter informerar sina anställda om riskerna med phishing via e-post och att de inte ska öppna bilagor eller klicka på länkar som inte kommer från en betrodd källa. Verksamheter bör dessutom använda den senaste generationens antiviruslösningar som automatiskt upptäcker misstänkt innehåll i e-postmeddelanden innan de når mottagaren.

Säkerhetshål hos mobiloperatörer kan exponera betalningsuppgifter

| Linda Kante

Qualcomms ”Secure World” används nästan av hälften av världens mobiltelefoner för att spara betalningsuppgifter och annan känslig data. Nu har forskare från Check Point upptäckt sårbarheter i vad som ansetts vara en av de säkraste komponenterna i många mobiltelefoner.

Teckna din prenumeration på Aktuell Säkerhet här 

Under fyra månaders tid har forskarna använt sig av så kallad fuzzing för att avslöja sårbarheterna. Metoden används för att kvalitetssäkra och upptäcka kodningsfel och säkerhetsluckor i programvara, operativsystem och nätverk. Genom att mata in enorma mängder slumpmässiga data, så kallade fuzz, försöker man få enheten att krascha.

Forskarna testade enheter från Samsung, LG och Motorola. Fyra sårbarheter hittades i Samsungs telefoner (inklusive S10), en i Motorolas och en i LG:s, men all kod kommer från Qualcomm. Sårbarheterna gör det möjligt att hacka och få tillgång till betalningsuppgifter och andra känsliga data.

Check Point har informerat samtliga leverantörer. Samsung åtgärdade tre sårbarheter och LG en. Motorola och Qualcomm svarade, och korrigerade sårbarheterna först dagen innan utskick av nyheten. Check Point uppmanar alla mobilanvändare att vara vaksamma på obehörig aktivitet och att kontrollera sin betalningshistorik.

Ny studie: GDPR påverkar såväl kundförtroende som datasäkerhet

| Linda Kante

En ny studie, i vilken 1000 CTO:er, CIO:er, IT-chefer och säkerhetschefer tillfrågades i Frankrike, Tyskland, Italien, Spanien och Storbritannien, undersökte hur europeiska företag har mött GDPR-kraven. Tre fjärdedelar (75 procent) av de tillfrågade menar att GDPR har haft en gynnsam påverkan på kundernas förtroende, och 73 procent hävdar att förordningen har förbättrat deras datasäkerhet.

Teckna din prenumeration på Aktuell Säkerhet här 

Men i studien, som genomfördes av OnePoint på uppdrag av Check Point, framgick även att två tredjedelar (60 procent) av respondenterna anser att deras verksamhet helt har antagit alla GDPR-åtgärder – bara 4 procent menar att de inte har påbörjat processen. När de tillfrågade blev ombedda att betygsätta sina resultat att hantera GDPR-kraven på en skala från 0 till 10 (där 0 är ”inte alls” och 10 är ”helt”) var den genomsnittliga poängen optimistiska 7,91.

– Undersökningen visar att många europeiska verksamheter har gjort betydande framsteg när det gäller att genomföra de åtgärder som krävs för att bli GDPR-kompatibla. Verksamheterna har investerat mycket och ser nu fördelar i form av ökat kundförtroende och förbättrad datasäkerhet. Samtidigt finns det fortfarande många företag som har mycket kvar att göra för att möta alla kraven, säger Fredrik Johansson, säkerhetsexpert hos Check Point i Sverige.

Hela rapporten finns att ta del av här.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29