Malware via små og mellomstore bedrifters hjemmesider

Den siste tiden har antallet nettsider som sprer skadelig kode økt kraftig. Tidligere har hackerne fokusert hovedsakelig på velkjente og godt besøkte nettsteder, men WeCloud har notert en trend der malware spres via mindre besøkte sider, hvor et angrep eller injeksjoner ikke alltid oppdages like hurtig som på nettsteder med mer besøk.

WeCloud WebSecurity blokkerer nettsider som utgjør en sikkerhetsrisiko

Flere og flere små og mellomstore bedrifter sine nettsteder utnyttes til å spre ondsinnet kode. Ved å utnytte sikkerhetshuller i f.eks. en web-server eller stjele webansvarlige sitt passord, klarer hackerne å injisere nettstedet med malware - som i sin tur infiserer de som besøker sidene. Besøkende på siden styres uten å merke det til en annen server, som automatisk sjekker den besøkendes nettleserversjon og plug-ins, for å utnytte sårbarheter og infisere systemet med skadelig kode.

Hackere med onde hensikter har tidligere typisk angrepet de kjente og mest besøkte nettstedene, for å maksimere spredning av den skadelige koden, men denne høsten har WeCloud registrert at de infiserte nettstedene oftere og oftere tilhører små og mellomstore bedrifter.
Disse bedriftene har ofte lavere sikkerhetsnivå og mindre ressurser til rutinemessig overvåkning av innholdet på sine hjemmesider. Det tar også betydelig lengre tid for dem å fikse en infisert nettside, noe som igjen betyr at koden blir eksponert i en lengre periode.

- Vi tar alltid kontakt med administrator for nettstedet når vi blir oppmerksom på at deres nettsider faktisk sprer malware. Overraskende nok er det mange som ikke innser alvoret i situasjonen og det tar ofte flere uker før de får fikset problemet, sier Rikard Zetterberg, administrerende direktør i WeCloud AB.

Det seneste tilfelletEt nylig eksempel er en infisert nettside tilhørende et mindre svensk firma i bilbransjen, som ble blokkert av WeClouds websikkerhetstjeneste. Den skadelige koden sendte den besøkende videre til en ny server, som forsøkte å infisere brukerens datamaskin. I en test på virusanalyse-siden Virustotal var det kun 14 av 43 testede AntiVirus programmer som blokkerte koden.

Hva som kan gjøres
Hvis du mistenker at dine nettsider er infisert, fins det tjenester, f.eks. VirusTotal, som analyserer innholdet av en bestemt webadresse/URL, helt gratis.

www.wecloud.no
info@wecloud.no

Ville selge laptop - fikk falsk Falsk

IT-sikkerhetsfirmaet WeCloud har oppdaget en ny type svindel på internett. En person som benytter WeClouds sikkerhetstjeneste, ville selge en datamaskin via kjøp-og-salg siden Blocket (Sveriges svar på FINN.no). Den interesserte kjøperen, som tok kontakt for å kjøpe PC'en, ville gjerne betale via betalingstjenesten PayPal, men bekreftelsen selgeren fikk i e-post fra PayPal, viste seg å vere falsk!

Falsk betalingsbekreftelse

  

PayPal er en av de største betalingstjenester på nettet og håndterte i fjor transaksjoner til en verdi av over 330 milliarder norske kroner. Betalingstjeneste har gjennom årene vært gjenstand for flere phishing-angrep, der hackere vil lure brukerne til å oppgi sine innloggingsdetaljer og tømme brukerns konto for penger.

WeCloud har lagt merke til denne nye typen svindel, hvor svindleren altså forsøker å skaffe seg andres saker og ting, gjennom å sende ut forfalskede betalingsbekreftelser til selgere.

Sikkerhetsfirmaet har undersøkt en rekke hendelser hvor selgere har annonsert brukte varer på den svensk kjøp-og-salg siden Blocket, for deretter å motta en forfalsket betalingsbekreftelser - angivelig fra kjøperen. Bedragernes taktikk er å svare på annonser og meddele at de ønsker å kjøpe den annonserte varen, for deretter å sende ut en falsk bekreftelse om at 'betaling til selger er fullført'.

De falske betalningsbekreftelsene er designet så de ligner PayPals egne og avsenderen synes også å være PayPal.
- Kontroller alltid den faktiske avsender ved å sjekke mailens "header" (meldingshode) og dobbeltsjekk alltid at betalingen er mottatt og registrert på din PayPal-konto på nettet, sier Jon Lahtinen, CTO, WeCloud AB.

De falske betalingsbekreftelsen som teknikkere hos WeCloud har gransket, viser seg å vere sendt fra en Australsk IP-adresse, med en Gmail-adresse angitt som e-postadresse å svare. En sikkerhetstjeneste fra WeCloud, blokkerer disse falske PayPal bekreftelsene ved å skanne innhold og avsender, samt sjekke hvilken server de er sendt fra.

www.wecloud.no
info@wecloud.no

Gaddafis kone sender spam

Gaddafis kone sender spam

En stor mengde e-poster, som angivelig er sendt av den tidligere lederen i Libya sin andre kone, har blitt registrert og blokkert av IT-sikkerhetsfirma WeCloud. E-postene er av typen ”Nigeriabrev” og formålet med utsendelsen er å lure mottakeren for penger. De fleste eksemplene WeCloud har stoppet er sendt fra en e-postserver i Australia.

WeCloud arbeider med en global plattform for web- og e-postfiltrering, som daglig skanner og analyserer millioner av e-post og web-transaksjoner. Mandag denne uken, registrert WeCloud en stor mengde e-post, angivelig sendt av Safia Farkash Gaddafi, som var Libyas tidligere leder sin andre kone. Avsenderen hevder å ha blitt slått og mishandlet av Gaddafi sin familie og skriver også at hun og hennes barn er sjokkert, men glade for nyhetene om Muammar Gaddafis død. Videre ber avsenderen om hjelp til å forvalte en større formue hun har kommet over.
- Dette er ett klassisk "Nigerian Letter". Avsenderen håper å lure mottakerne for penger, ved å tilby en belønning på et senere tidspunkt. Innhold og presentasjon er likt det vi ser i mange andre SPAM-distribusjoner, og det finnes absolutt ingen grunn til å svare på denne e-posten, sier Rikard Zetterberg, administrerende direktør i WeCloud.
- Det er vanlig at lykkejegere og hackere forsøker å utnytte hendelser i nyhetsbildet for å tiltrekke og infisere datamaskinen eller lokke til seg kontoopplysninger. Man bør være årvåken og veldig forsiktig med denne typen e-post og koblinger, sier Jon lathinen, CTO i WeCloud.
- Etter Gaddafis død så vi flere treff på Google med direktelinker til nettsteder med skadelig innhold. Hackere er gode til å få plassert sidene sine høyt i Googles søkeresultat og selv om Google gjør sitt beste for å luke ut skadelige lenker, klarer de ikke å fjerne alt. Mange nettsteder med skadelig innhold er dessuten en "renside" når Google først indekserer siden, men har ett helt annet innhold når en normal bruker besøker nettstedet, sier Rikard Zetterberg, administrerende direktør hos WeCloud.

http://www.wecloud.no
info@wecloud.no

WeCloud rekrutterer nøkkelpersoner til nytt kontor i Stockholm

WeCloud har rekruttert tre nye medarbeidere med gedigen erfaring innen sikkerhetstjenester i skyen. De nye medarbeidere har senest jobbet med Webroot, som tidligere i år valgte å avvikle sitt skandinaviske kontor. I forbindelse med rekruttering åpner WeCloud nytt kontor i Stockholm.


WeCloud, som leverer ledende sikkerhetstjenester for web og e-post til mer enn 1500 virksomheter i Skandinavia, øker nå aktiviteten med rekruttering av tre nye medarbeidere og åpning av nytt kontor i Stockholm .

- Vi er veldig glade for å styrke både teknikk-, support- og salgsavdelingen hos WeCloud med noen av Sveriges mest erfarne folk innen web- og e-postsikkerhet. Etter å ha vert konkurrenter i mange år er det ekstra kult å få lov til å operere under samme flagg og å lære av hverandre, sier Rikard Zetterberg, administrerende direktør i WeCloud.

De fleste av WeClouds ansatte har tidligere jobbet hos SoftScan, som i 2009 ble kjøpt opp av Symantec. Ved å rekruttere de tidligere Webroot-ansatte, samles nå kunnskap og ekspertise fra de to viktigste Cloud Security bedriftene i Skandinavia, under ett tak.

WeCloud har vokst raskt, uten risikokapital eller eksterne investorer.
- Fordi ansatte og arbeidet blir mer og mer mobilt har også interessen for våre sikkerhetstjenester økt, men suksessen skyldes også våre dyktige og erfarne medarbeidere, som nå er ytterligere forbedret, sier Rikard Zetterberg, administrerende direktør i WeCloud.

www.wecloud.no
info@wecloud.no