NSA-verktøyet DoublePulsar infiserer PC-er på verdensbasis i stor skala og ventes å fortsette med det i mange år fremover. Sophos viser hvordan et løsepengevirus nå skjuler seg via flere lag med falske dokumenter. Brukere av WebRoot Antivirus har driftsproblemer etter at løsningen feilaktig la viktige systemfiler i karantene.
Lekkede NSA-verktøy misbrukes i stor skala
| Threatpost har sett på omfanget rundt bruken av NSA-verktøyene som ble lekket av ShadowBrokers i påsken. Ettersom verktøyene er brukervennlig utformet og godt dokumentert har angripere lav terskel for å ta dem i bruk. Mer enn 60.000 sårbare maskiner skal være infisert med verktøyet DoublePulsar, som gir angriper full kontroll over maskinen det kjører på. Eksperter regner med at DoublePulsar vil fungere og brukes aktivt i mange år fremover, til tross for at det er utgitt patcher som tetter sårbarhetene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/nsas-doublepulsar-kern[...] https://zerosum0x0.blogspot.no/2017/04/double[...] |
Løsepengevirus via Word-makro via PDF
| Sophos viser et eksempel på en utgave av løsepengeviruset Locky, som leveres til mottakeren som en PDF i en spam-epost. Når mottaker åpner PDF-en, utløser det åpning av et Word-dokument, som igjen trigger nedlasting av skadevare etter at makroer er aktivert. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/nsas-doublepulsar-kern[...] |
WebRoot Antivirus fjernet viktige systemfiler
| Brukere av antivirusløsningen til Webroot fikk massive driftsproblemer i går, som følge av at programvaren feilaktig detekterte Windows-systemfiler som ondsinnede og plasserte dem i karantene. Webroot har stanset utrullingen av nye signaturer og jobber med en løsning. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2017/04/25/webro[...] |