Artikel top billede

Sikkerhedskampagne lukker 100.000 malware-hjemmesider ned på 10 måneder

En større oprydning iværksat af sikkerhedsorganisationen Abuse.ch har medført, at 100.000 internetadresser er blevet fjernet fra internettet. Kampagnen havde identificeret langt flere malware-sider, men hosterne er for langsomme til at få fjernet dem, lyder det fra organisationen.

Siden marts har der foregået en mindre rengøring på internettet.

For over de seneste ti måneder har 265 sikkerhedsforskere været med til at få nedlagt tæt på 100.000 internetadresser, der har været brugt til at distribuere malware.

Det skriver Zdnet.com.

Oprydningen er sket i den koordinerede indsats 'URLhaus initiative', som non-profit organisationen Abuse.ch lanceret i marts 2018.

Cybersikkerhedsfirmaets primære mål med kampagnen var at indsamle og dele URLs med malware med henblik på at få informationssikkerheds-miljøet (infosec) til at få dem blacklistet eller fjernet.

Det har været en bragende succes, lyder det nu i en netop udgivet rapport fra Abuse.ch, der gør status på de seneste ti måneder, hvor 265 sikkerhedsforskere har indgivet rapporter og internetadresser med malware til webhostere bag de skadelige hjemmesider.

Organisationen melder, at der er blevet delt mellem 4.000 og 5.000 malware-distributionssider hver eneste dag.

Læs også: Januar er højsæson for danske malware-angreb: Særligt Android-brugere er udsat

Så lang tid tager det for webhosterne at få fjernet skadelige sider

At der kun er blevet nedlagt omkring 100.000 af de identificerde internetadresser skyldes ifølge sikkerhedsorganisationen, at der stadig er mange hostere, der er for langsomme til at reagere på indberetningerne.

Hvor en tidligere opgørelse viser, at det i gennemsnit tog lidt over tre dage for hjemmesidehosterne at få fjernet URL's med malware, tager det dem nu tæt på ni dage i gennemsnit.

Derudover står det ifølge rapporten rigtig skidt til i Kina, som er blevet et populært land at få distribueret malware fra.

Her tager det i gennemsnit webhosterne over en måned at få fjernet de skadelige links, efter de er blevet gjort opmærksomme på dem.

Læs også: Halv million Android-brugere narret til at downloade malware fra Google Play

Emotet, Gozi og GandCrab

Ud af 380.000 skadelige links, som blev indberettet, var det især malware-familien Emotet (også kendt som Heodo), der gik igen.

Den bliver blandt brugt til at få installeret andre malware-typer og er også kendt som en bank-trojan.

Blandt gengangere i kampagnen bliver nævnt forskellige variationer af Gozi bank-trojan og den genstridige ransomware-type GandCrab. Sidstnævten er ifølge Bitdefender det mest udbredte type ransomware lige nu.

Læs også: Kæmpe-undersøgelse: Her er hackernes yndlings-malware lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere