Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 26 June 2013

2013.06.26 - Nyhetsbrev

Kildekoden til carberp har blitt lekket. Spam-e-poster med norsk vinkling infiserer norske brukere. Google har oppdatert sin Transparency rapport.

Google har oppdatert sin Transparency rapport med ny statistikk

Google har oppdatert sin Transparanct Report til også å inkludere statistikk fra deres filter for å stoppe malware. Dette filteret brukes til å varsle brukere om nettsider Google har rangert som farlige. Rapporten inkluderer nå tall som viser hvor mange brukere som har fått advarsler fra dette filteret, hvor nettsidene befinner seg og hvor fort de blir reinfisert etter en opprydning.
Referanser
http://googleblog.blogspot.no/2013/06/transparency-report-making-web-safer.html
http://www.pcworld.com/article/2042975/google-adds-malware-phishing-numbers-to-its-transparency-report-to-make-the-web-safer.html

Spam-e-poster med norsk vinkling infiserer norske brukere

I de siste ukene har det dukket opp mye spam vinklet mot norske brukere. Den siste varianten, som dukket opp i går, er en e-post der det blir opplyst om at du har tegnet et abonnement hos TV2 Sumo. Det har også vært andre e-poster som har gitt seg ut for å være en MMS fra Telenor, samt bekreftelse på fly-reise fra SAS. Felles for e-postene er at de har et vedlegg med malware som brukeren blir forsøkt lurt til å åpne. Malwaren kommer i form av en kjørbar fil (.exe-fil) som igjen er pakket inn i et zip-arkiv.

Det er tydelig at kriminelle er ute etter å infisere spesifikt nordmenn med disse e-postene, siden de har norsk språk og omhandler norske firmaer. Kanskje er det noen som bygger opp en base med norske maskiner for å få tilgang til finansielle opplysninger, utføre DDoS-angrep, utpressing eller lignende mot norske mål.

Husk å være veldig forsiktig med å åpne vedlegg i e-poster, dersom disse ikke er ventet. Kontakt eventuelt avsender direkte, dersom du er usikker på om e-posten er legitim.
Referanser
http://www.tv2.no/nyheter/nb-vaer-forsiktig-med-aa-aapne-epost-fra-tv-2-sumo-mulig-spam-med-virus-i-vedlegg-4077842.html
http://e24.no/digital/utnytter-tv-2-i-luremail-trolig-datavirus/20694800

Kildekoden til Carberp lekket

CSIS melder at den komplette kildenkoden til carberp nå har blitt lekket ut. Dette er et såkalt crimekit som kan brukes til å sette sammen en trojaner. Carberp har i over lengre tid blitt brukt av kriminelle til å hente ut sensitiv informasjon fra maskinene de infiserer. Opplysningene blir gjerne brukt til å logge inn på offerets nettbank eller å stjele kredittkortinfo.
Referanser
https://www.csis.dk/en/csis/news/3961/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.