And The Band Played On

Etikett: virus

Ransomware slår ut försvaret

”Ransomware” kallas en typ av trojaner som tar över datorer, låser dem eller gör dem obrukbara på annat sätt. Enda lösningen för att få tillgång till sina filer är att betala in en lösensumma – därav namnet. Antalet datorägare som drabbas av ransomware har ökat med 43 procent det senaste kvartalet, enligt en färsk rapport från anti-virustillverkaren McAfee.

Men den utan jämförelse största tillverkaren av ransomware är inte något ljusskyggt nätverk av cyberkriminella från Asien, utan heter SAP (även kallat schreck, angst, panik) en tysk it-jätte som är mest känd för att sälja in affärssystem till stora myndigheter och företag. Dessa tvingas sedan avsätta betydande delar av sin omsättning för att få tillgång till sina datorsystem.

SAP ligger även till grund för försvarets nya IT-system PRIO, som helt på egen hand slagit ut betydande delar av Sveriges möjligheter att försvara sig. Nu krävs staten och därmed skattebetalarna på en halv miljard – annars stoppar systemet reparationer av flygplan och fordon.

Intressant?

 
Andra bloggar om , , ,

Spammarnas nya vapen: mänskliga bottar

Kriget mot spammarna har rasat nästan lika länge som Internet funnits. Från att ha börjat som relativt harmlösa massutskick av epost-reklam, har de stora spamnätverken med tiden fusionerats med diverse virusmakare och cyberkriminella, vilket inneburit att i princip alla datorer i världen (åtminstone de Windowsbaserade) numera med lite otur kan bli en del av gigantiska botnät, som används för att spamma ner våra inboxar. Även Googles Gmail har drabbats av spamattacker nyligen.

Fyl i tusen såna här, tjäna fem spänn!

De tekniska motmedlen har varit många. Blacklists, whitelists, spärrade domäner och/eller ip-serier, fuzzy logic-filter och Turingtest för att skilja maskinerna från oss vanliga människor. Det senare kallas CAPTCHA (completely automated public Turing test to tell computers and humans apart) och har nu nått en såpass hög nivå, att det börjar bli svårt för spambottarna att komma runt dem.

Så vad gör då storspammarna? Jo, precis samma sak som alla internationella storföretag numera – outsourcar till Kina, Indien och Bangladesh. New York Times skriver att det har blivit allt vanligare att sofistikerade spamnätverk betalar människor i dessa länder för att fylla i koderna i formulär. Och enligt Freelancer.com, ett slags jobbtorg där köpare och säljare av outsourcing-tjänster möts, är priset för att fylla CAPTCHA-fält mellan USD 0,80-1,20 (5-8 kr) per 1000 ifyllda fält. Dussintals sådana tjänster annonseras varje vecka.

En ”operatör” i Bangladesh, som kallar sig Workcaptcha på Freelancer.com, skryter på sin profil om att han idag har 30 datorer, mot bara fem för ett år sedan, och alla bemannas dygnet runt av skiftarbetare. Och trots att det kanske bara ger några kronor om dagen i lön, är det ändå många som ställer upp – i länder där fattigdomen är stor, är det inte värre att jobba dygnet runt framför en dator än att slava i en textilfabrik.

De senaste veckorna har vi haft stora problem på Aftonbladet med spambloggar, där massvis med konton registrerats från kinesiska ip-adresser. Vi har spikat igen hål, bakvägar, testat olika versioner av CAPTCHA-filter, och automatiserat flaggning av bloggar som uppför sig som spam. Ändå slinker det igenom nya hela tiden. Nu förstår jag varför.

Det kanske är dags att outsourca moderering och rensning av spambloggar till Bangladesh också. Jag är relativt säker på att många av sweat-shopparna gärna skulle ställa upp med en sådan tjänst…

Andra om , , ,

Intressant?

Dagens virus

bild-12Det blir svÃ¥rare och svÃ¥rare att identifiera virus och trojaner – se bara pÃ¥ följande exempel som trillade ner i inkorgen idag (och som lyckades ducka för spamfiltret pÃ¥ jobbet). Det ser faktiskt helt normalt ut, och det vore inte sÃ¥ konstigt om jag faktiskt hade fÃ¥tt ett vykort frÃ¥n Hallmark eftersom jag har vänner i USA som brukar handla där till mig emellanÃ¥t.

Men en snabb koll pÃ¥ källkoden visar att länkarna inte gÃ¥r till Hallmark utan till en Internetlevarantör i Polen (tpnet.pl). Och det som man fÃ¥r om man klickar är en script-fil som heter “hallmark.scr”. Vilket inte skulle Ã¥stadkomma nÃ¥t pÃ¥ min OSX-burk, men jag är rätt säker pÃ¥ att det skulle kunna stöka till en hel del pÃ¥ Win32. Relativt färskt är det ocksÃ¥, F-Secure skrev om det pÃ¥ sin blogg sÃ¥ sent som den 7 mars. Det cirkulerar ett liknande frÃ¥n IKEA ocksÃ¥…

© 2020 Fröjdhpunktse

Tema av Anders NorenUpp ↑

%d bloggare gillar detta: