Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
25 Millioner Android enheter infisert med Agent Smith. Nye sårbarheter i Logitech Unifying-dongler. Ransomware angrep rettet mot QNAP NAS enheter.
25 Millioner Android enheter infisert med Agent Smith
| Rundt 25 millioner Android enheter er infisert med skadevaren som har fått navnet "Agent Smith". Dette er en form for skadevare som setter inn skadelig kode i legitime applikasjoner som allerede er installert på enheten. Klienter infiseres ved at de laster ned en ondsinnet applikasjon som ser tilsynelatende ufarlig ut. Blant annet har den til nå maskert seg som Google og Google Updater. Når brukere laster ned en slik applikasjon søker først Agent Smith etter andre applikasjoner som er installert på enheten ut i fra en hard-kodet liste. Ved treff sørger den for å legge inn en annonse-modul i disse applikasjonene slik at den kan vise annonser og tjene penger på dette, installasjonsprosessen er helt usynlig for sluttbrukeren. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Nye sårbarheter i Logitech Unifying-dongler
| Det er funnet flere sårbarheter i Unifying-donglene fra Logitech. Sårbarhetene kan brukes til å avlytte tastetrykk og sende egne tastaturkommandoer til maskinene som har dongelen tilkoblet. Det kreves imidlertid at en er fysisk nær dongelen for å kunne utføre avlyttinger og angrep. Alle USB-donglene som er rammet har en oransje stjerne printet på siden. Logitech jobber med å patche deler av sårbarhetene for øyeblikket. |
| Referanser |
https://www.digi.no/artikler/har-du-tradlost-[...]
|
Ransomware angrep rettet mot QNAP NAS enheter
| En ny form for ransomware som har fått navnet eCh0raix krypterer nå innhold på NAS enheter produsert av QNAP. eCh0raix søker etter QNAP NAS enheter som er åpne mot internett og forsøker så å bruteforce påloggingen. Dersom den lykkes krypterer den filene og legger igjen en lenke til en TOR-nettside hvor brukeren kan betale en sum i form av bitcoin for å dekryptere dem. NAS enheter utgjør et mål ettersom de i mange tilfeller lagrer kritiske data som backup o.l, men likevel har manglende sikkerhet. For å unngå denne typen angrep kan man hindre muligheten for å koble seg til NASen utenfra det lokale nettverket, samt å installere alle oppdateringer og benytte sterke innloggingsdetaljer. |
| Referanser |
https://www.zdnet.com/article/this-new-ransom[...]
|