Artikel top billede

Ny tendens: Sådan får hackere mest ud af malware

Hackerne er for alvor begyndt at sigte efter at få mest ud af deres arbejde. Især én tendens rykker for alvor.

Computerworld News Service: Flere og flere hackere går efter sårbarheder i de applikationer, der findes på både Mac og Windows-pc'er.

Det sker, fordi hackerne  ved at skrive malware, der kan bruges på tværs af platforme, optimerer deres arbejde og derved høster økonomiske gevinster.

Malware, der gør brug af denne teknik, udnytter blandt andet sårbarheder i Office-dokumenter, der går helt tilbage til 2009.

Andre tværplatforme teknologier, som hackere går efter i stor stil, tæller Java, Adobe Reader og Adobe Flash Player, advarer sikkerhedsanalytiker Methusela Cebrian Ferrer fra Microsoft.

Får mere ud af samme malware

At hackerne går efter fælles sårbarheder i applikationer, der er almindeligt udbredt på flere platforme, betyder, at de får mere ud af den samme malware.

Denne tendens kalder Ferrer for "stordriftsfordele ved tværplatforme sårbarheder."

"Denne distributionsmetode gør det muligt for en angriber at maksimere sin rækkevidde på adskillige platforme," forklarer hun.

Stephen Cobb, der er sikkerhedsevangelist for ESET, påpeger, at datakriminelle i årevis har haft en meget forretningsorienteret tilgang til udvikling af malware og metoder til at inficere systemer.

"Vi kan godt regne med at se en yderligere anvendelse af forretningslogik - såsom stordriftsfordele, arbejdsdeling og en afvejning af risiko og belønning - i den videre udvikling på området," siger han i et interview ført via e-mail.

Selvom nogle af de sårbarheder, der er mål for disse angreb, allerede er blevet rettet af softwareleverandørerne, så satser hackerne på, at brugerne ofte ikke sørger for at få installeret softwareopdateringer.

Brugerne er alt for sløve

For eksempel er folk notorisk sløve til at installere opdateringer til Java på både Windows-pc'er og Mac.

Op til 60 procent af alle Java-installationer bliver ifølge sikkerhedsleverandøren Rapid7 aldrig opdateret.

"Alle disse ikke-opdaterede applikationer på desktoppen er nemme mål," advarer Jamz Yaneza, der er analyseleder hos Trend Micro. "Det er dem, der er lettest at angribe."

Microsoft opdagede denne tendens for et års tid siden, da selskabet var ved at undersøge malwaren Backdoor Olyx.

Efterfølgende varianter demonstrerede den tværplatforme tilgang, som flere malware-udviklere siden har taget til sig.

Backdoor Olyx og dens forskellige varianter bliver typisk downloadet af ofre, der klikker på skadelige links eller besøger skadelige websites, der distribuerer malware. Sådanne trojanere distribueres også gerne som filer vedhæftet e-mails.

Da denne tværplatforme malware oftest angriber kendte sårbarheder, er det bedste forsvar, at man sørger for at installere de seneste opdateringer til sit styresystem og anden software.

"Det gælder for alle enheder og platforme, især på store virksomhedsnetværk," siger Ferrer.

Herudover kan man vælge at afinstallere Java. Platformen er ofte nødvendig på servere, men den er ikke længere så vigtig på personlige computere på grund af den stigende anvendelse af nyere webteknologier.

For at øge sikkerheden yderligere kan man sørge for at køre applikationer i den sikrest mulige konfiguration, påpeger Wolfgang Kandek, der er teknologidirektør hos Qualys.

Han bemærker, at brugerne eksempelvis kan vælge at slå JavaScript fra i Adobe Reader, hvilket øger sikkerheden i denne specifikke software.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere