Den här typen av attacker är inget nytt, utan händer hela tiden. Bedragare sprider en länk på Facebook, via kapade konton, som lockar mottagarna till att dela vidare länken. På sajten försöker man lura besökare att ladda ner och installera någon form av farlig kod. I det här fallet gäller det en så kallad rootkit.

IDG skriver idag om Sophos varning. Själva meddelandet som sprids på Facebook lyder som följer:

U.S. Attacks Iran and Saudi Arabia. Fuck :-(. http://—.co.uk/cnn/. The Begin of World War 3?

Länken pekar till en sida där det visas en stillbild från ett videoklipp. Om man klickar på ”videon” visas en ruta som säger att du behöver uppdatera Adobe Flash. Ett klick här gör att trojanen laddas ner och installeras på datorn.

Som vanligt gäller varningen bara användare som kör Windows. De allra flesta trojaner utvecklas för Windows främst eftersom det är här de flesta användare finns.

De tips som gäller, är att vara källkritisk och inte klicka på allting. Ett antivirus hjälper inte alltid till i sådana här fall, eftersom användaren själv installerar trojanen. Men de flesta säkerhetspaket har skydd mot farliga länkar och varnar i webbläsaren om du är på väg mot en sajt som markerats som farlig. Saknar du denna finess kan du skaffa gratisprogrammet WOT.

©2007-2012, Tommy k Johansson | Läs artikel | Kommentera artikel
Tips: Prenumerera på gratis nyhetsbrev! Besök gärna PCOnline - Din datortidning på webben
TkJ är Sveriges största IT-blogg!

PS! Kom och umgås på nätet genom att följa mig på Twitter. Och glöm inte att kolla in min Facebook-sida!

Nyheten om de farliga apparna för Android har spridit sig ordentligt under helgen. Man har pratat om att upp till fem miljoner användare har blivit infekterade genom att de laddat ner någon av de farliga apparna och givit dem tillstånd att härja fritt i mobilen. Enligt Lookout är inte faran så stor.

De olika apparna som spridits via Android Marketplace, skriver Lookout, använder Apperhand SDK som används för att skapa adware. Apparna kan exempelvis skicka reklammeddelanden till notiscentret och lägga in sökikoner på hemskärmen.

Symantec har klassat apparna som malware, döpt till Android.Counterclank. Enligt en nyhet hos IDG samlar trojanen på sig information från användarens mobil. Detta är enligt Lookout inte sant.

Det rör sig om sammanlagt 13 olika appar från utvecklarna iApps7 Inc, Ogre Games och redmicapps. Samtliga appar är gratis och det verkar som om över fem miljoner användare har laddat ner apparna till sina Android-mobiler.

Standardtipset för att skydda dig mot faror på Android – för även om just detta hotet kanske inte är så farligt, har det dykt upp riktiga trojaner tidigare – är att hålla koll på vilka rättigheter appar vill ha tillgång till när du installerar dem. Är det ett relativt okänt spel som vill ha tillgång till kontaktlistan eller dina SMS, bör du sålunda dra öronen åt dig…

Symantec har, i likhet med de flesta stora säkerhetsprogram, ett säkerhetsprogram för Android; Norton Mobile Security. Det är, trots om det visar sig att Lookout har rätt, ett bra verktyg för dig som vill ha extra säkerhet på din Android-mobil.

©2007-2012, Tommy k Johansson | Läs artikel | Kommentera artikel
Tips: Prenumerera på gratis nyhetsbrev! Besök gärna PCOnline - Din datortidning på webben
TkJ är Sveriges största IT-blogg!

PS! Kom och umgås på nätet genom att följa mig på Twitter. Och glöm inte att kolla in min Facebook-sida!

Microsoft rapporterar nu att man märkt en ökning av falska säkerhetsprogram, så kallade scareware eller rogue software, som är designade och namngivna efter kända Microsoft-produkter. Som man säger är det här en föga smickrande kopiering. Därför varnar man nu för ett antal sådana program.

De Microsoft-produkter som man kopierar är Microsoft Security Essentials, Safety Scanner och Windows Defender. Dels är det alltså både namnen och utseendet på applikationer man kopierar, för att förhoppningsvis enklare kan lura användare till att ladda ner och installera de falska programmen.

Microsoft varnar, med skärmdumpar, för följande:

• Privacy Protection (Win32/FakeRean)
• Windows Security Center (Win32/FakeRean)
• Internet Security Guard (Win32/FakeVimes)

Läs mer hos Microsoft.

Att skydda sig mot den här typen av angrepp kräver att man som användare är kritisk. Det räcker inte att köra ett riktigt antivirus, eftersom angreppen går ut på att användaren självmant laddar ner och installerar skräpprogrammen.

Här kan du läsa mer om hur du skyddar dig mot scareware samt plockar bort dem om du råkat installera.

©2007-2012, Tommy k Johansson | Läs artikel | Kommentera artikel
Tips: Prenumerera på gratis nyhetsbrev! Besök gärna PCOnline - Din datortidning på webben
TkJ är Sveriges största IT-blogg!

PS! Kom och umgås på nätet genom att följa mig på Twitter. Och glöm inte att kolla in min Facebook-sida!

Enligt Anonymous är det här den största attacken de genomfört. Sammanlagt slog deras medlemmar och följeslagare till mot 14 olika sajter som har med lagar och upphovsrätt att göra. Idag verkar sajterna fungera – bortsett från Megaupload som föga förvånande fortfarande är offline.

Enligt statistik från Akami ökade Internettrafiken och antalet attacker rejält efter att FBI släckte Megaupload. Anonymous använde sig av DDoS-attacker, det vill säga att man skickade mängder av trafik till målsajterna med förhoppningen om att trafikmängden skulle slå ut dem. Det lyckades på flera ställen.

För att utföra DDoS-attackerna användes programvaran Low Orbit Ion Cannon, och Anonymous rapporterade via Twitter att över 5600 personer har kört programmet för att attackera.

Akamis statistik visade, skriver CNet, att det under de första 24 timmarna skedde en ökning av attacker med 24 procent och trafiken överlag ökade med 13 procent.

I skrivande stund går det via Akami utläsa att trafik relaterad till attacker har ökat med över 24 procent. Värst drabbade är av naturliga skäl USA (Delaware och områdena runt omkring) samt i Italien, Polen, Rumänien och Ungern. Huruvida all den här trafiken är relaterad till Anonymous är osäkert.

Anonymous skriver mer på sin blogg.

Källor: IDG, SvD, DN, HD, SVT (2)

©2007-2012, Tommy k Johansson | Läs artikel | Kommentera artikel
Tips: Prenumerera på gratis nyhetsbrev! Besök gärna PCOnline - Din datortidning på webben
TkJ är Sveriges största IT-blogg!

PS! Kom och umgås på nätet genom att följa mig på Twitter. Och glöm inte att kolla in min Facebook-sida!

Ponera att du använder dig av samma lösenord på nästan alla sajter och tjänster. Skulle en enda av dessa tjänster bli hackade, vilket händer hela tiden, kan hackarna rätt enkelt komma åt andra tjänster genom att prova sig fram. Många tänker att ”äh, jag har inga hemliga mejl”, men vad händer om du inte längre kan komma åt ditt mejl- eller Facebook-konto för att någon kommit åt det och bytt lösen?

Att bara byta sitt lösenord en gång om året är visserligen för lite, men med tanke på att 60 procent av de tillfrågade i en undersökning av PC för Alla säger sig aldrig ha bytt lösenord på Facebook, är det bättre än inget.

För att byta lösenord på Facebook, klicka på menypilen längst upp till höger. Välj Kontoinställningar. Härifrån kan du klicka dig vidare till att ändra lösenord.

Ett enkelt sätt att skapa och hantera komplicerade, säkra och unika lösenord på sajter och tjänster, är att använda programmet LastPass, som jag skrivit om rätt många gånger. Med LastPass samlar du alla dina lösenord krypterade, och skyddade med ett huvudlösenord, i molnet så att du kan komma åt dem överallt.

En styrka med LastPass är att det kan automatiskt fylla i inloggningsformulär till sajter. På så sätt behöver du inte ens själv veta vad du har för lösen – även om det är lätt att kontrollera det, bara du kommer ihåg ditt huvudlösenord.

Bloggen MVH har skrivit om Lösenordsbytardagen och PC för Allas chefredaktör skriver om det här.

©2007-2012, Tommy k Johansson | Läs artikel | Kommentera artikel
Tips: Prenumerera på gratis nyhetsbrev! Besök gärna PCOnline - Din datortidning på webben
TkJ är Sveriges största IT-blogg!

PS! Kom och umgås på nätet genom att följa mig på Twitter. Och glöm inte att kolla in min Facebook-sida!

Säkerhetsföretaget Sophos har skrivit en stor rapport om nätverket bakom Koobface – Koobface gang, eller Ali Baba & 4 som de kallar sig själva. Det rör sig om en grupp män i Ryssland. Facebook har varit väldigt utsatta för spammande av farlig kod och annat, och nu meddelar företaget att man tänker hänga ut de skyldiga.

Det är New York Times som berättar att Facebook tänker hänga ut de ryska männen bakom Koobface, med namn och bild. Gänget anses vara skyldiga till att bland annat spridit farlig kod på Facebook och andra sociala nätverk, och lurat till sig stora mängder pengar genom olika metoder.

- Människor som involverar sig i sådana här kriminella aktiviteter måste få veta att deras identiteter kommer att komma ut till slut och att de kommer att arresteras så småningom, säger Joe Sullivan, säkerhetschef på Facebook. [Källa: IDG]

Koobface är ett omfattande botnät, det vill säga ett virtuellt nätverk av datorer infekterade av en trojan, som kontrolleras av Ali Bab & 4. För att infektera Internetanvändares datorer har man spridit kod via Facebook, Twitter, Blogger och Google (genom så kallad black hat SEO, sökmotoroptimering där man ”kapar” vissa populära sökord för att lura in surfare på sajter med farlig kod).

Läs om hur botnät fungerar: Kriminella gäng kan i hemlighet använda din dator

Säkerhetsfirman Sophos har skrivit en lång rapport om Koobface och gänget bakom botnätet. Här kan du läsa mer om de kriminella ryssarna och hur de arbetar. Här hittar du även en karta över aktiviteterna.

Så sprids trojaner idag

Det vanligaste sättet att infektera en dator med en trojan, är idag via webbsidor. En användare som inte har någon form av säkerhetsskydd på sin dator, och som inte håller programvarorna och operativsystemet uppdaterat, kan alltså få sin PC infekterad av en trojan bara genom att besöka en webbsida.

Läs hela artikeln: Facebook hänger ut hackarna bakom Koobface

©2007-2012, Tommy k Johansson | Läs artikel | Kommentera artikel
Tips: Prenumerera på gratis nyhetsbrev! Besök gärna PCOnline - Din datortidning på webben
TkJ är Sveriges största IT-blogg!

PS! Kom och umgås på nätet genom att följa mig på Twitter. Och glöm inte att kolla in min Facebook-sida!

Datorbedrägerier innefattas bland annat av skimning (efter engelskans skimming), det vill säga när man bygger om kortautomater för att stjäla kortnummer – något som sker bland annat i taxibilar och på restauranger (vanliga exempel). Smartare teknik sägs vara ett av skälen till den minskade siffran.

Enligt statistiken från BRÅ har antalet anmälda datorbedrägerier alltså sjunkit med 22 procent, vilket motsvarar 5780 brott. Sammanlagt rör det sig om 114000 anmälda brott inom bedrägerier, men då innefattas även andra former än tekniska.

Samtidigt som antalet datorbedrägerier har sjunkit, har siffran för bluffakturor ökat med 29 procent (3850 anmälda brott). Det här har alltså blivit populärt. Blufföretag skickar ut fakturor till främst småföretagare och lurar dem att betala. Ofta innefattar bedrägeriet ett säljsamtal som kan vara väldigt hotfullt. Då man hotar om indrivning av Kronofogden är det många företagare som betalar bara för att slippa.

– De anmälda datorbedrägerierna har visat på en ökande trend de senaste åren, säger Mikael Ernbo, statistiker på Brå. Tekniska förbättringar, med t.ex. bruk av chip istället för magnetremsa i bankomatkorten, är en möjlig förklaring till nedgången i fjol. [Pressmeddelande]

Antalet brott är sådana som anmälts och registrerats som brott hos Polisen, Åklagarmyndigheten, Tullverket och Ekobrottsmyndigheten. Överlag har antalet brott ökat med 3 procent sedan förra året.

©2007-2012, Tommy k Johansson | Läs artikel | Kommentera artikel
Tips: Prenumerera på gratis nyhetsbrev! Besök gärna PCOnline - Din datortidning på webben
TkJ är Sveriges största IT-blogg!

PS! Kom och umgås på nätet genom att följa mig på Twitter. Och glöm inte att kolla in min Facebook-sida!

Ransomware

Säkerhetsföretag varnar för att vi framöver kommer att få se fler ransomware i olika tappningar. Det är nog inte en helt felaktig gissning, då de så kallade falska säkerhetsprogrammen minskat i antal, så cyberskurkar letar efter nya sätt att tjäna pengar på.

Ransomware är inget nytt fenomen. Jag skrev om det i augusti 2010; Ransomware – De kidnappar dina filer. Men i och med Trojan.Crypt.VB.U, och andra trojaner inom samma genre, är det värt att fräscha upp minnet om faran.

En trojan är farlig kod som döljer sig i något som ser legitimt ut. Genom att påstå sig vara något intressant verktyg lurar trojaner användare till att själva ladda ner och installera den farliga koden. Det gör att antivirusprogram inte alltid räcker till, eftersom även det bästa virusskyddet inte kan stoppa användare från att göra dumheter.

Exempel på ransomware: Security Tool (bilden) och Data Doctor.

I artiklar hos IDG och SVT berättar man även kortfattat att det även har dykt upp ransomware till Android. Hur utbrett det är framgår inte, men eftersom jag inte hört om det tidigare antar jag att det är rätt osannolikt att drabbas av det.

Om man råkar installera ransomware på sin dator kommer trojanen att kryptera viktiga filer, så att det inte längre går att öppna dem. Därefter meddelas användare att han behöver köpa ett speciellt program för att låsa upp filerna igen.

Det här görs på olika sätt, men syftet är detsamma – att tjäna pengar åt de kriminella som ligger bakom trojanen. Några trojaner säger rakt ut att man kidnappat filerna och att användaren ska köpa programmet, och man varnas för att berätta om det.

Lösensumma låser upp filerna

Andra ransomware påminner om scareware, det vill säga falska säkerhetsprogram, som presenterar sig som en lösning på ditt problem. Av en ren slump råkar du, efter att dina filer slutat fungera, få fram information om ett program som löser just detta problem. Fantastiskt, inte sant?

Men faktum är att lite ovana användare mycket väl kan falla för tricket. Jag var för en tid tillbaka i kontakt med en farbror som råkat ut för just detta och även betalat lösensumman (eller för det utmärkta programmet som fixade hans fel, som han trodde).

Kunskap och backup

Förutom virusskydd samt kritiskt tänkande och kunskap, är det bästa skyddet mot sådant här att ha backup på dina filer. Skulle din dator råka ut för det och trojanen krypterar alla dina digitalfoton, som det inte finns säkerhetskopia på, kan det bli lite jobbigt.

Att betala lösensumman och sedan tro att det är över, kan vara naivt. Om trojanen ligger kvar i systemet är risken stor att den gör samma sak efter ett tag – det vill säga krypterar dina filer och kräver att du förnyar programmet du har köpt.

Har du råkar ut för ransomware?

©2007-2012, Tommy k Johansson | Läs artikel | Kommentera artikel
Tips: Prenumerera på gratis nyhetsbrev! Besök gärna PCOnline - Din datortidning på webben
TkJ är Sveriges största IT-blogg!

PS! Kom och umgås på nätet genom att följa mig på Twitter. Och glöm inte att kolla in min Facebook-sida!

Det här är inte första gången som Swedbank utsätts för en så kallad phising-attack. Metoden går ut på att spamma ut ett mejl där man försöker ”fiska” mottagaren från att lämna ifrån sig sina Swedbank-uppgifter.

Swedbanks kunder har flera gånger drabbats av bedrägeriförsök på Internet. Det går till så att bedragarna skickar ut massor av mejl till listor av e-postadresser. Långt ifrån alla mottagarna är kunder hos Swedbank, men det finns alltid en viss del som är det, med tanke på att banken har så pass många kunder.

Värt att ta upp är att Swedbank inte kompenserar kunder som lämnar ifrån sig sina kunduppgifter och blir av med pengar. Blir man lurad av en bedragare och de lyckas länsa bankkontona får man skylla sig själv.

Läs hela artikeln: Varning för ny phising-attack mot Swedbank-kunder

©2007-2012, Tommy k Johansson | Läs artikel | Kommentera artikel
Tips: Prenumerera på gratis nyhetsbrev! Besök gärna PCOnline - Din datortidning på webben
TkJ är Sveriges största IT-blogg!

PS! Kom och umgås på nätet genom att följa mig på Twitter. Och glöm inte att kolla in min Facebook-sida!

Det finns flera betaltjänster som låter dig surfa anonymt, men det finns också en populär gratistjänst som heter Tor. Programmet är väldigt lätt att komma igång med och när du surfar med Tor är det praktiskt taget omöjligt att spåra dig.

I boken Svenska hackare, som jag nyligen läste och bloggade om, fanns det en röd tråd genom hela berättelsen och det var gratisprogrammet Tor. Med hjälp av Tor används ett ett slags proxynätverk där din surftrafik skickas mellan datorer kopplade till Tors nätverk.

Det här gör att det blir i praktiken omöjligt för någon att se vem som sitter bakom webbläsaren. När du surfar normalt med en webbläsare – även om du har privat surfning aktiverat (denna tjänst gör inget annat än att inte lagra historik lokalt på datorn) – lämnar du överallt avtryck i form av IP-nummer och tidsstämpel.

Med denna information är det en barnlek att spåra trafiken till en Internetoperatör och om du är misstänkt för brott kan polisen begära ut information från operatören om vilken kund som använt IP-numret vid klockslaget.

Läs hela artikeln: Så surfar du anonymt enkelt och helt gratis

©2007-2012, Tommy k Johansson | Läs artikel | Kommentera artikel
Tips: Prenumerera på gratis nyhetsbrev! Besök gärna PCOnline - Din datortidning på webben
TkJ är Sveriges största IT-blogg!

PS! Kom och umgås på nätet genom att följa mig på Twitter. Och glöm inte att kolla in min Facebook-sida!