Artikel top billede

Windows-opdatering forpurrer kodeordstyverier

Microsofts sikkerhedsopdatering for juni varslede dårligt nyt for kriminelle, der lever af at stjæle kodeord fra online-gamere.

Computerworld News Service: Windows' indbyggede værktøj til fjernelse af ondsindet software (Malicious Software Removal Tool) fjernede malware til at stjæle kodeord til online-spil fra mere end to millioner computere i løbet af den første uge, efter det blev opdateret 10. juni.

Et bestemt program til tyveri af kodeord med navnet 'Taterf' blev opdaget på 700.000 computere allerede på den første dag efter opdateringen. Det er dobbelt så mange inficerede computere, som blev opdaget gennem hele den første måned, efter Microsoft begyndte at opdage den berygtede Storm Worm-malware i september.

"Dette er et afsindigt antal inficerede computere, fuldstændigt vanvittigt," skrev Matt McCormack, talsmand for Microsoft Malware Response Center, i et blogindlæg fredag.

Ifølge McCormack fjernede Microsoft Taterf fra omkring 1,3 millioner maskiner mellem 10. og 17. juni. Microsofts modangreb sidste september skadede alvorligt Storm Worm-botnettet, som ellers tidligere blev anset for at være en af de værste trusler på nettet.

Programmer til at stjæle kodeord med, såsom Taterf, er blandt de mest almindelige typer af malware på nettet. Det er de, fordi der kan tjenes mange penge ved at sælge virtuel valuta og andre aktiver for rigtige kroner og øre.

Virtuelt guld

Så snart den kriminelle kender en online-spillers brugernavn og kodeord, kan han logge ind i spillet og sælge offerets virtuelle ejendele for virtuelt guld. Dette guld gives så videre til en anden karakter i spillet, som sælger guldet for rigtige penge på en online-auktion såsom IGE, ifølge Greg Hoglund, CEO for HBGary og medforfatter af bogen 'Exploiting Online Games'.

"Der er ingen måde hvorpå at overvåge pengeoverførslen, så i realiteten er det hvidvask af penge, de foretager. Der er stort set ingen risiko for angriberne," udtaler han.

Programmerne, der udfører selve kodeordstyveriet, installeres ofte gennem web-baserede angreb, der udnytter sikkerhedshuller i multimedieprogrammer såsom Adobes Flash Player eller Apples QuickTime Player, ifølge Hoglund.

Angrebene er ofte teknisk sofistikerede og udnytter sikkerhedshuller i Windows-software, som endnu ikke er opdaget, ifølge Roger Thompson, chefanalytiker hos AVG Technologies.

"Malwaren til at stjæle kodeord til det voldsomt populære online-spil World of Warcraft har stået for det meste af innovationen på området i løbet af det sidste år," udtaler han.

Microsofts McCormack løfter sløret for nogle tørre tal over, hvor de fleste af malwaren til kodeordstyveri er blevet opdaget. Ikke overraskende står Kina øverst på listen med 529.003 opdagede tilfælde.

Ifølge sikkerhedseksperter er kinesiske online-spillere ofte mål for denne type angreb. Resten af en top fem over lande med de fleste opdagede tilfælde af malware til kodeordstyveri udgøres af Taiwan med 279.428, Spanien med 235.381, USA med 213.374 og Korea med 184.306.

Automatiske opdateringer

Omkring 330 millioner kopier af Microsoft Windows Værktøj til fjernelse af ondsindet software blev downloadet i løbet af denne periode i juni.

Gamere udgør potentielt lette mål for kriminelle, fordi nogle af dem slukker for deres antivirussoftware for at øge ydelsen under afviklingen af spil, mens andre downloader ulovligt 'crackede' versioner af spil, som kan indeholde malware, ifølge McCormack.

"Så hvordan undgår man, at ens computer inficeres?" spørger han. "Til at starte med er det en god idé at have en opdateret antivirusløsning kørende. At bruge en opdateret browser er en anden nødvendighed," udtaler han.

"At have Windows Automatiske Opdateringer aktiveret hjælper også en hel del."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere