Malware-attacker fortsätter att öka

Malware-attackerna på mobiler fortsätter att öka, framförallt på grund av att den skadliga koden ”HummingBad” utvecklas. Denna kod klättrar också på Check Points topplista för mars 2016 över de största hoten.

Under CPX 2016 i Nice presenterades de vanligaste, globalt sett, skadliga attackerna på organisationers nätverk och mobila enheter. HummingBad hamnade på tio-topplistan över skadliga koder för första gången under februarimånad 2016, och den har under mars klättrat sig upp till en sjätteplats. Koden har också kommit in på tio-topplistan för hela första kvartalet 2016, trots att den ganska nyligen upptäcktes. Detta betyder att denna typ av skadlig kod växer snabbt.

Check Point identifierade 1300 unika skadliga typer under mars, en liten minskning jämfört med föregående månad. Detta understryker det faktum att cyberbrottslingar inte behöver utveckla helt nya skadliga koder för att starta attacker; de behöver bara göra några små ändringar i befintliga koder för att möjliggöra att den uppdaterade varianten kan kringgå traditionella säkerhetsåtgärder. Detta förstärker i sin tur behovet av avancerade säkerhetsåtgärder för nätverk, endpoints och mobila enheter för att under ett tidigt stadie stoppa skadlig kod. Exempel på sådana säkerhetslösningar är Check Point’s SandBlast och Mobile Threat Solutions.

Conficker var den mest framstående typen av skadlig kod under mars med 20 % av de kända attackerna. Sality kom på andra plats med 9,5 %, och Cutwail hamnade på tredje plats med sina 4 % av de kända attackerna. De tio olika typerna av skadlig kod på topplistan stod för över hälften av samtliga kända attacker. Conficker och Cutwail hör också till de vanligaste hoten i Sverige.

1. Conficker – en datormask som tillåter fjärrstyrning och malware-nedladdning. Den infekterade enheten styrs av ett botnet, som kontaktar sin ledningsserver för att få instruktioner.

2. Sality – ett virus som tillåter fjärrstyrning och nedladdning av ytterligare skadlig kod till infekterade system genom sin operatör. Dess främsta mål är att framhärda ett system och tillhandahålla medel för fjärrstyrning och installera ytterligare skadlig kod.

3. Cutwail – ett botnet som främst är avsett för att skicka skräppost. Dessutom används de vid vissa DDOS-attacker. Så fort det är installerat kan det ansluta direkt ledningsservern och få instruktioner om vilka e-postmeddelanden som ska skickas. Efter att koden är klar med sin uppgift, rapporterar de tillbaka till sin spammare med exakt statistik om verksamheten.

Till de övriga vanligaste hoten i Sverige hör Dnschanger, Qakbot och Adwind som är typer av backdoor-malwares som riktar sig mot Windows-plattformar respektive Java-program. Zeus och Teslacrypt är trojaner som även de riktar sig mot Windows-plattformar. Cryptodef är en ransomware som krypterar icke-binära användarfiler som text, dokument, bilder, videos och mycket mer. Angler ek och Ceeinject tar sig också de in på den svenska tio-topplistan över sårbarheter.

De tre mobila typer av skadlig kod riktade mot Android-enheter:

1. HummingBad – en Android-malware som etablerar ett ihållande rootkit på enheten och installerar bedrägliga appar. Den gör det också möjligt för ytterligare skadlig aktivitet såsom att installera nyckel-loggar, stjäla inloggningsuppgifter och kringgå krypterade inkorgar som används av företag.

2. AndroRAT – malware som kan packa sig med en legitim mobilapplikation och installera sig utan användarens vetskap, vilket ger en hacker fullständig fjärrstyrning av en Android-enhet.

3. Iop – en Android-malware som installerar program och visar överdrivet mycket reklam med hjälp av root-access på den mobila enheten. Mängden annonser och installerade appar gör det svårt för användaren att fortsätta använda enheten som vanligt.