Med hvert år, vi overlader vores digitale enheder til at gemme flere af vores personlige oplysninger, med internettet at blive til rygraden i den moderne verden. Dette har medført en umådelig fordel for milliarder mennesker rundt om i verden, men det har også åbnet en enorm mulighed for dem, der vil skade os. Kriminalitet er ikke længere bundet af geografi - en person, du aldrig har mødt, fra et land, du aldrig har været til, kan være målrettet mod dig.
Nogle trusler, vi er blevet bekendt med (phishing, vira og spam) er nu hæftede i vores online liv. Men hvert år medfører det et nyt sæt teknologier med nye udnyttelser i slæb. Vi har samlet sammen nogle af de vigtigste sikkerhedstrusler i 2017, og hvad du kan gøre ved dem.
1. Pinkslipbot
Hvad det er: En orm bruges til at downloade ekstra malware, hente bankoplysninger, og modtage kommandoer fra en fjernkommandokommandoserver.
#Pinkslipbot blev først opdaget i 2007 af @McAfee_Labs. 10 år senere er det tilbage. Vores indsigt og forskning. https://t.co/mRpnPMf9ob pic.twitter.com/VvwOCBmyB2
- McAfee (@McAfee) 27. juli 2017
Hvad det gør: Pinkslipbot sigter mod at indsamle og høste alle finansielle og bankoplysninger, gennem en samling af værktøjer som keyloggers, MITM-browserangreb og digitalt certifikatstyveri. Selv om Pinkslipbot har eksisteret siden 2007, opdagede McAfee en nyligt opdateret variant i 2017 Sådan kontrolleres hvis du har Harboring Pinkslipbot Malware Sådan kontrolleres hvis du har Harboring Pinkslipbot Malware QakBot / Pinkslipbot banking trojaner høster bankoplysninger, og kan længe og fungere som en kontrol server - længe efter at et sikkerhedsprodukt stopper sit oprindelige formål. Er du smittet? Læs mere . Malware blev først designet til at høste login credentials til online banking og andre digitale finansielle tjenester. Den nye variant er blevet opdateret, så den nu fungerer som en trojan, en orm, og som en del af en botnet Er din pc en zombie? Og hvad er en Zombie Computer, alligevel? [MakeUseOf Forklarer] Er din pc en zombie? Og hvad er en Zombie Computer, alligevel? [MakeUseOf Forklarer] Har du nogensinde spekuleret på, hvor alt internetspild kommer fra? Du modtager sandsynligvis hundredvis af spam-filtrerede junk e-mails hver dag. Betyr det, at der er hundreder og tusinder af mennesker derude, sidder ... Læs mere. Det anslås, at Pinkslipbot kontrollerer over 500.000 computere.
Du vil blive påvirket Hvis: Malware kan hentes fra en række forskellige kilder, men er ofte fra ondsindede eller kompromitterede websteder Hvilke websites er mest sandsynligt at inficere dig med malware? Hvilke websteder er mest sandsynligt at inficere dig med malware? Du tror måske, at porno-websteder, den mørke webside eller andre uhensigtsmæssige websites er de mest sandsynlige steder for din computer at blive inficeret med malware. Men du ville have det galt. Læs mere . Et andet stort inficeringspunkt er phishing-e-mails. Sådan sporer du en phishing-mail Sådan sporer du en phishing-e-mail. Fangst af en phishing-mail er hård! Svindlere udgør som PayPal eller Amazon, forsøger at stjæle dit kodeord og kreditkortoplysninger, deres bedrageri er næsten perfekt. Vi viser dig, hvordan du finder bedrageri. Læs mere og deres farlige vedhæftede filer Sådan Spot En Farlig Email Vedhæftning Sådan Spot En Farlig Email Vedhæftede E-mails kan være farlige. Læsning af indholdet af en e-mail skal være sikkert, hvis du har de nyeste sikkerhedsrettelser, men e-mail-bilag kan være skadelige. Kig efter de fælles advarselsskilte. Læs mere .
Sådan kontrolleres det: Da Pinkslipbot har eksisteret i forskellige former i mere end et årti, bør de fleste moderne antivirusprogrammer straks fjerne truslen. Men hvis du stadig har brug for beroligelse, har McAfee frigivet et værktøj, der vil scanne for enhver opdagelse af enhver forekomst af Pinkslipbot.
Sådan rengøres det: Dit antivirusprogram skal kunne fjerne malware, når det er registreret. Den opdaterede 2017-variant ændrer dog også dine port-videresendelsesindstillinger for at holde computeren i drift som en del af dens botnet. Dit antivirus vil sandsynligvis ikke registrere disse ændringer, og de kan være svære at få øje på. McAfee-værktøjet kan også fjerne malware, og hvis du følger brugervejledningen, vil du kunne rette eventuelle port-forwarding-problemer Pinkslipbot oprettet.
2. Xavier
Hvad det er: Et ondsindet annoncebibliotek forudinstalleret i en række Android-apps.
#Xavier er et nyt Trojan Android-annoncebibliotek. Få detaljerne: https://t.co/Z06h2gXaDp #SimplySecurity
- Trend Micro (@TrendMicro) 16. juni 2017
Hvad det betyder: Xavier-annoncebiblioteket Har Xavier Malware Infected Apps på din Android-enhed? Har Xavier Malware inficerede apps på din Android-enhed? En ny sårbarhed, Xavier, er blevet opdaget på Android - og den er blevet udnyttet i nogen tid. Bliver dine enheder påvirket? Og hvad kan du gøre ved det? Læs mere er en del af en malvertisingskampagne. Vær ikke et offer for malvertising: Vær sikker på disse tips. Vær ikke et offer for malvertising: Vær sikker på disse tips. En grund til, at vi ser en stigning i avanceret malware, der når vores computere er forbedringen af malware levering. Bortset fra stigninger i phishing-kampagner har sikkerhedsforskere konstateret en markant stigning i malvertising. Læs mere, der har til formål at inficere din enhed med malware og stjæle data. De ondsindede annoncer kan installere APK'er på din telefon uden anmeldelse på ældre Android-enheder. Xavier tillader fjernkørsel af fjernkoden, hvilket giver hackere fuld adgang til din telefon. Udover dette kan du også hente dine personlige data, enhedsmærke og model, SIM-kortidentifikatorer og en liste over installerede apps.
Du vil blive påvirket Hvis: Trend Micro identificerede 75 apps, der serverede Xavier malvertising til din Android-telefon. Hvis du har installeret nogen af disse apps, er du berørt. Annoncebiblioteket var imidlertid tilgængeligt for enhver Android-udvikler og kan have været tjent med mere end bare dem, der er identificeret af Trend Micro.
Sådan kontrolleres det: Sammenlign alle apps, du har installeret på Trend Micros liste. Selvom du har undgået de listede apps, er der stadig en chance for, at du blev påvirket. For at være sikker skal du holde øje med tegn på, at din Android-enhed er blevet inficeret med malware. Har din Android-telefon været inficeret med malware? Har din Android-telefon været inficeret med malware? Hvordan kommer malware på en Android-enhed? Når alt kommer til alt, installerer de fleste brugere kun apps gennem Play Butik, og Google holder et stramt overvågning over det for at sikre, at malware ikke presser sig igennem, eller ... Læs mere.
Sådan rengøres det: Afinstaller straks alle apps Trend Micro, der er identificeret som tjener Xavier malvertising. Du kan fjerne dem fra dit Google Play-appbibliotek også, så du ikke tilfældigt geninstallerer dem i fremtiden. At minimere risikoen for infektion Hvordan kommer malware ind i din smartphone? Hvordan kommer malware ind i din smartphone? Hvorfor vil malware-purveyors inficere din smartphone med en inficeret app, og hvordan kommer malware ind i en mobil-app i første omgang? Læs mere, sørg for at tjekke en apps anmeldelser og kun installere apps fra velrenommerede udviklere.
3. OSX / Dok Malware
Hvad det er: MacOS-specifik malware, der kan opfange og læse al HTTPS-trafik.
Opdatering: Nye varianter af #Mac #OSXDok #malware opdaget. Få mere info: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S
- Check Point Software (@CheckPointSW) 9. maj 2017
Hvad det betyder: Ved at misbruge et underskrevet developercertifikat kan malware installeres uden problemer. Når det er installeret, erstatter det dit system AppStore Login med sine egne, så malware kører hver gang systemet genstarter. Det advarer dig derefter om, at der er fundet et sikkerhedsspørgsmål, og beder om, at din administratoradgangskode opdateres. Efter indtastning af dit kodeord har malware administratorrettigheder for dit system. Det bruger dette til at rute din internettrafik gennem en proxyserver og efterligne ethvert websted ved hjælp af falske sikkerhedscertifikater.
Du vil blive påvirket Hvis: Den oprindelige infektion kommer fra en e-mail vedhæftet fil med navnet Dokument.zip . Hvis du downloadede og forsøgte at åbne den, viser malware en falsk "pakke er beskadiget" fejlmeddelelse, mens du stadig kopierer dig til mappen / Brugere / Delt.
Sådan kontrolleres det: Infektionen stammer fra e-mail-vedhæftet fil med navnet Dokument.zip . Hvis du forsøgte at åbne denne fil, og ovenstående scenario lyder bekendt, så er du sandsynligvis inficeret. Apple har allerede tilbagekaldt det oprindelige falske udviklercertifikat. Malware-skaberne har imidlertid kunnet finde måder omkring dette, så truslen stadig eksisterer.
Sådan rengøres det: For at fjerne infektionen skal du starte med at afslutte alle åbne apps, især Safari. Derefter skal du fjerne den fornærmende proxyserver og LaunchAgents Ny OSX / Dok Malware tager over din Mac: Hvad skal man gøre og hvordan man kan forhindre det? Ny OSX / Dok Malware tager over din Mac: Hvad skal man gøre og hvordan man kan forhindre det hvis du er en Mac-bruger, der kigger ned på "virus-tilbøjelige" Windows-brugere, er den nyligt dublede OSX / Dok malware et vågneopkald. Sådan forhindrer eller fjerner du det. Læs mere . Endelig vil fjernelse af det falske udviklercertifikat fjerne din Mac af OSX / Dok malware. For at beskytte dig mod infektion, lær hvordan du finder phishing-e-mails og pas på mistænkelige e-mail-vedhæftede filer. Sådan spot en farlig e-mail-vedhæftning Sådan spot en farlig e-mail-vedhæftning E-mails kan være farlige. Læsning af indholdet af en e-mail skal være sikkert, hvis du har de nyeste sikkerhedsrettelser, men e-mail-bilag kan være skadelige. Kig efter de fælles advarselsskilte. Læs mere - selvom de er fra kontakter, du stoler på. 7 Vigtige e-mail-sikkerhedstips, du bør vide om 7 Vigtige e-mail-sikkerhedstips, du bør vide om internet-sikkerhed er et emne, som vi alle ved at være vigtige, men det sidder ofte langt tilbage i fordøjelser af vores sind, narre os selv til at tro at "det vil ikke ske for mig". Hvorvidt ... Læs mere!
4. NotPetya
Hvad det er: En stamme af hurtigt spredende ransomware, der steg til fremtrædende i 2017.
Nogle af vores gov agenturer, private virksomheder blev ramt af en virus. Ingen grund til panik, vi laver yderste bestræbelser for at løse problemet? pic.twitter.com/RsDnwZD5Oj
- Ukraine / ??????? (@Ukraine) 27. juni 2017
Hvad det betyder: Ransomware er en særlig ondskabsfuld form for malware. Den globale Ransomware Attack og hvordan man beskytter dine data. Den globale Ransomware Attack og hvordan man beskytter dine data. En massiv cyberattack har ramt computere over hele kloden. Har du været ramt af den meget virulente selvreplikerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere . Når din computer er inficeret, vil malware kryptere alle dine filer - på harddisken og i skyen Ja, Ransomware kan kryptere dit Cloud Storage Ja, Ransomware kan kryptere din Cloud Storage Flere ransomware-varianter angriber ikke kun din primære harddisk, men Andre systemdrev - herunder skydeplads! Tiden er kommet til at overveje, hvordan du sikkerhedskopierer dine filer og hvor de skal gemmes. Læs mere . Det vil derefter kræve et løsepenge, der skal betales, inden de låses op. Selv når betalingen er foretaget, er der ingen garanti for, at dine filer rent faktisk vil blive frigivet. En lignende ransomware kendt som WannaCry ramte mange offentlige institutioner og store virksomheder globalt i midten af 2017.
Du vil blive påvirket Hvis: Ransomware kan påvirke nogen, hvis du er uheldig for at blive smittet. NotPetya inficerer computere uforskammet Alt hvad du behøver at vide om NotPetya Ransomware Alt hvad du behøver at vide om NotPetya Ransomware En uhyggelig form for ransomware, der hedder NotPetya, spredes i øjeblikket over hele verden. Du har sikkert nogle spørgsmål, og vi har helt sikkert nogle svar. Læs mere og vær opmærksom på dine personlige forhold. Men som med alle malware kan der være tegn på, at din computer er inficeret.
Sådan kontrolleres det: Der er ingen grund til at tjekke for NotPetya, eller andre ransomware, de vil fortælle dig, at de er der. I de fleste tilfælde har angriberen ingen interesse i dine filer - de er efter løsepengepenge.
Sådan rengøres det: Hvis du bliver smittet med NotPetya (eller anden form for ransomware), skal du ikke betale løsepenge. Betal ikke op. Sådan slår du Ransomware! Betal ikke op - Sådan slår du Ransomware! Bare forestil dig, om nogen dukkede op for din dør og sagde: "Hej, der er mus i dit hus, som du ikke vidste om. Giv os $ 100, og vi vil slippe af med dem." Dette er Ransomware ... Læs mere. I stedet skal du afbryde forbindelsen fra internettet, vende tilbage til et tidligere systemgendannelsespunkt og genoprette dine filer fra en sikkerhedskopi. For at være beskyttet mod ransomware skal du tage forholdsregler i forvejen, f.eks. Vedligeholdelse af en regelmæssig sikkerhedskopiering. Windows Sikkerhedskopierings- og gendannelsesguide. Windows Backup og Restore Guide Katastrofer opstår. Medmindre du er villig til at miste dine data, har du brug for en god Windows backup rutine. Vi viser dig, hvordan du laver sikkerhedskopier og gendanner dem. Læs mere . Sørg for at alle dine apps og software er fuldt opdaterede og installerer en form for antivirusprogrammer. De 10 bedste gratis antivirusprogrammer De 10 bedste gratis antivirusprogrammer Du skal vide nu: du har brug for antivirusbeskyttelse. Mac'er, Windows og Linux-pc'er har alle brug for det. Du har virkelig ingen undskyldning. Så tag en af disse ti og tag beskyttelsen af din computer! Læs mere, vil også spille sin rolle i at beskytte dig.
5. LeakerLocker
Hvad det er: Ransomware til din Android-telefon.
To nye varianter af Android #LeakerLocker fundet og rapporteret til Google af vores laboratorier #RansomLocker pic.twitter.com/dqUGOfY6Zd
- Avast Threat Labs (@AvastThreatLabs) 14. juli 2017
Hvad det betyder: De fleste ransomware-varianter inficerer din enhed, krypterer dine filer og kræver derefter et løsesum for at låse dem op igen. LeakerLocker målretter i stedet din Android-telefonens låseskærm. Pas på LeakerLocker: Ransomware, der låser din mobil pas på LeakerLocker: Ransomware, der låser din mobil. Hvordan lyder $ 50 som løsepenge? Nej, lad ikke være fristet - hvis din Android-enhed er blevet smittet af LeakerLocker, vil svindlere aldrig lade dig gå. Her er hvad du skal gøre. Læs mere . Det samler op alle data på din enhed og afskrækker dig til at betale løsepenge for at låse op for enheden og forhindre, at dine data bliver lækket.
Du vil blive påvirket Hvis: McAfee opdagede LeakerLocker lurker i to specifikke Android apps: Baggrunde Blur HD og Booster & Cleaner Pro . Kumulativt havde disse apps ca. 15.000 downloads, når malware blev opdaget. Hvis du havde installeret en af disse apps, kan du blive påvirket. Men som tidligere nævnt, lader ransomware ganske hurtigt dig vide, at det er der.
Sådan kontrolleres det: Selvom det var gemt inde i disse to specifikke apps, kan der være andre infektionspunkter, der ikke oprindeligt blev opdaget. Malware kører på Android-telefoner som Android / Ransom.LeakerLocker.A! Pkg . Hvis du ser dette køre på din enhed, er du blevet smittet af LeakerLocker.
Sådan rengøres det: Betal ikke løsepenge! Dette gælder for alle ransomware, men især med LeakerLocker. McAfees forskning og anekdotiske beviser tyder på, at ingen brugerdata endog er blevet lækket af LeakerLocker. I stedet kan malware være afhængig af at anvende intens psykologisk pres for at få dig til at betale. Google har allerede fjernet de ulovlige apps fra Play Butik, så geninstallation er ikke mulig. Installation af sikkerhedssoftware på din telefon Har din smartphone brug for sikkerhed og antivirusprogrammel? Har din smartphone brug for sikkerhed og antivirus software? Har din Android-telefon brug for et antivirus? Hvad med din iPad? Din BlackBerry eller Windows Phone? Svaret er faktisk en smule kompliceret. Lad os se på dine muligheder. Læs mere er også en god ide, og kan hjælpe med at opdage trusler som LeakerLocker, før de tager fat.
Malware er alt rundt
Ransomware har udvidet sin rækkevidde i 2017, med flere kriminelle forsøger at holde dig ude af penge. Større adgang til ransomware-værktøjer har gjort det lettere for traditionelle kriminelle at komme ind i den digitale tidsalder Ransomware-as-a-Service vil bringe kaos til alle Ransomware-as-a-Service vil bringe kaos til alle Ransomware flytter fra sine rødder som værktøj af kriminelle og mandfaktorer til en bekymrende serviceindustri, hvor enhver kan abonnere på en ransomware-service og målrette brugere som dig og mig. Læs mere . Heldigvis er der måder at beskytte dig selv på.
Efter korrekt cyberhygiejne Forbedre din cyberhygiejne i 5 enkle trin Forbedre din cyberhygiejne i 5 enkle trin I den digitale verden er "cyberhygiejne" lige så vigtig som den virkelige personlige hygiejne. Regelmæssig systemkontrol er nødvendig, sammen med nye og sikrere onlinevaner. Men hvordan kan du foretage disse ændringer? Læs mere og udfør regelmæssige sikkerhedskontroller 10 Sikkerhedschecks, alle skal udføre regelmæssigt 10 Sikkerhedschecks Alle skal udføre regelmæssigt Sikkerhed behøver ikke at være en langvarig bekymring. Du kan tilbringe et par minutter her og der for at sikre dit online liv. Prøv disse vitale metoder at starte. Læs mere kan være gavnligt. Malware og ransomware kan være sikkerhedstruslerne i 2017, men den ydmyge virus lurker stadig online også 10 nemme måder at aldrig få et virus 10 nemme måder at aldrig få et virus med lidt grundlæggende træning, kan du helt undgå problemet med vira og malware på dine computere og mobile enheder. Nu kan du slappe af og nyde internettet! Læs mere . At være opmærksom på og beskytte dig selv mod trusler er meget mindre stressende end at skulle indtaste skadekontrol tilstand, når det værste sker.
Har du oplevet nogen af disse nye sikkerhedstrusler? Hvordan har du overvindet dem? Er der nogen du tror vi savnede? Lad os vide i kommentarerne!
Billedkredit: Kentoh / Depositobilleder