Kildekoden til carberp har blitt lekket. Spam-e-poster med norsk vinkling infiserer norske brukere. Google har oppdatert sin Transparency rapport.
Google har oppdatert sin Transparency rapport med ny statistikk
| Google har oppdatert sin Transparanct Report til også å inkludere statistikk fra deres filter for å stoppe malware. Dette filteret brukes til å varsle brukere om nettsider Google har rangert som farlige. Rapporten inkluderer nå tall som viser hvor mange brukere som har fått advarsler fra dette filteret, hvor nettsidene befinner seg og hvor fort de blir reinfisert etter en opprydning. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://googleblog.blogspot.no/2013/06/transparency-report-making-web-safer.html http://www.pcworld.com/article/2042975/google-adds-malware-phishing-numbers-to-its-transparency-report-to-make-the-web-safer.html |
Spam-e-poster med norsk vinkling infiserer norske brukere
| I de siste ukene har det dukket opp mye spam vinklet mot norske brukere. Den siste varianten, som dukket opp i går, er en e-post der det blir opplyst om at du har tegnet et abonnement hos TV2 Sumo. Det har også vært andre e-poster som har gitt seg ut for å være en MMS fra Telenor, samt bekreftelse på fly-reise fra SAS. Felles for e-postene er at de har et vedlegg med malware som brukeren blir forsøkt lurt til å åpne. Malwaren kommer i form av en kjørbar fil (.exe-fil) som igjen er pakket inn i et zip-arkiv. Det er tydelig at kriminelle er ute etter å infisere spesifikt nordmenn med disse e-postene, siden de har norsk språk og omhandler norske firmaer. Kanskje er det noen som bygger opp en base med norske maskiner for å få tilgang til finansielle opplysninger, utføre DDoS-angrep, utpressing eller lignende mot norske mål. Husk å være veldig forsiktig med å åpne vedlegg i e-poster, dersom disse ikke er ventet. Kontakt eventuelt avsender direkte, dersom du er usikker på om e-posten er legitim. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.tv2.no/nyheter/nb-vaer-forsiktig-med-aa-aapne-epost-fra-tv-2-sumo-mulig-spam-med-virus-i-vedlegg-4077842.html http://e24.no/digital/utnytter-tv-2-i-luremail-trolig-datavirus/20694800 |
Kildekoden til Carberp lekket
| CSIS melder at den komplette kildenkoden til carberp nå har blitt lekket ut. Dette er et såkalt crimekit som kan brukes til å sette sammen en trojaner. Carberp har i over lengre tid blitt brukt av kriminelle til å hente ut sensitiv informasjon fra maskinene de infiserer. Opplysningene blir gjerne brukt til å logge inn på offerets nettbank eller å stjele kredittkortinfo. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://www.csis.dk/en/csis/news/3961/ |