I slutningen af juli modtog ansatte hos et britisk kreditkort- og finansselskab en e-mail, som i første omgang lignede spam eller virus.
Nærmere undersøgelser viser nu, at e-mailen med betegnelsen "Wedding Invitation" indeholdt spyware. Konsulenter fra sikkerhedsselskabet Clearswift er ikke i tvivl om, at formålet med spywaren var at udtrække kreditkort-information og videresende den over nettet.
Clearswift oplyser, at episoden retter fokus på en foruroligende trend, hvor spyware-applikationer spiller en ny, central rolle. Relativt uskadelige angreb, hvor intentionen er at vække opmærksomhed og prøve spyware-teknikken af, erstattes af mere målrettede og sofistikerede angreb, hvor passwords og anden fortrolig information udtrækkes og sendes videre via nettet.
Hidtil har spyware i hovedtræk dækket over applikationer, som også går under betegnelsen adware. Disse installeres i forbindelse med internet-reklamekampagner. Ved besøg på bestemte internetsider, downloadning af bestemte programmer, eller ved at klikke på bestemte links i e-mails, bliver der imod brugerens viden installeret små applikationer på computeren, som overvåger computerbrugernes adfærd. Dermed kan annoncører målrette internetkampagner individuelt til brugerne.
Sikkerhedskonsulenter har i årevis været foruroligede over spyware, og frygtet økonomisk misbrug af programmerne.
Spyware begynder nu virkelig at få sikkerhedsindustriens bevågenhed, fordi man på det seneste har fundet spyware hos virksomheder, hvor formålet utvivlsomt er økonomisk kriminalitet.
Flere sikkerhedsselskaber nikker genkendende til en udvikling inden for de seneste måneder, hvor spyware har flyttet sig fra at være noget, som irriterer brugerne til mere kriminelle, målrettede tendenser, skriver nyhedstjenesten CNET.
Premium
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?