Mere end 10 procent af danske virksomheder er stadig inficeret af kinesisk malware

Den kinesiske malware Fireball ramte sidste år 250 millioner computere verden over. Et år efter er mere end hver tiende danske virksomhed stadig ikke sluppet af med den ondsindet software.

22. juni 2018 kl. 12.32

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Sidste år blev mere end 250 millioner enheder ramt af den såkaldte Fireball malware.

Men mere end 10 procent af de danske virksomheder, er stadigvæk ikke sluppet af med den destruktive software, viser en analyse fra sikkerhedselskabet Check Point.

Nærmere bestemt er det 11,26 procent af de danske virksomheder, der er inficeret, mens det for virksomheder i hele verden ligger på 5,6 procent, der fortsat er ramt.

Falske sidevisninger

I januar var 30 procent af de danske virksomheder stadig ramt af Fireball, og siden er antallet faldet kraftigt, men der er stadig en del enheder, der fortsat ikke har fået ram på malwaren.

Den ondsindet software har til formål at manipulere med offerets internettrafik. Den leder trafikken over på en bestemt side for på den måde at generere falske sidebesøg og tjene pengene på reklamevisninger.

Læs også: Ejer du en af disse routere? Farlig aflytnings-malware har ramt danske routere, advarer Center for Cybersikkerhed

Derfor opdager de fleste heller ikke, at deres computer er blevet ramt. Det vil formentelig kun betyde en anelse langsommere internetforbindelse end man er vant til.

Det er med al sandsynlighed også derfor, at flere ikke er kommet af med den ondsindet software.

Men når først Fireball er blevet downloaded kan den nemt ændres til at downloade yderligere malware på offerets computer, advarer Check Point.

Læs også: Kæmpe-undersøgelse: Her er hackernes yndlings-malware lige nu

“Fireball er i stand til at aktivere en hver form for kode på offerets computer. Det kan resultere i en lang række handlinger fra at stjæle fortrolige oplysninger til at installere yderligere malware,” lød det fra Check Point, da selskabet opdagede Fireball sidste år.

Gendan din browser

Ifølge Check Point er de skyldige bag Fireball kinesiske Rafotech, der er et digitalt marketings bureau.

Men Rafotech balancerer på en hårfin grænse mellem den rigtige og forkerte side af loven. Det er nemlig ikke en ulovlig software, så længe du selv har downloaded den.

Læs også: Sikkerhedsfirma advarer om flere angreb: De it-kriminelle har fundet ny platform til at udveksle tips og tricks

“Mange virksomheder tilbyder gratis software og får deres indtægter fra at høste data eller gennem reklamer. Så snart en kunde accepterer at installere ekstra software på sin computer, så er det svært at bevise, at der er tale om en ulovlig handling,” skriver Check Point.

For at undersøge om du er inficeret kan du tjekke om, du kan ændre din startside i din browser? Kan du ændre din default søgemaskine, og kan du huske at have installeret alle tilføjelserne i din browser?

Hvis man vil være sikker på at slippe af med Fireball, så anbefaler Check Point at man fjerner applikationen, scanner sin computer med en anti-malware software og gendanner sin browser til dens default instillinger.