Cybersikkerhedsvirksomheden Check Point har i sin Global Threat Index-rapport for november måned set en eksplosiv stigning i malwaren Fakeupdates.
Fra at have ramt 0,58 pct. af danske virksomheder i september, er tallet i november steget til hele 4,02 pct. Det svarer til mere end 16.000 virksomheder.
Fakeupdates – også kendt som SocGholish – benytter forskellige kanaler, men oftest sker angrebene gennem koordinerede phishing-kampagner. Her sender de cyberkriminelle falske mails, hvori de udgiver sig for at være legitime virksomheder, statsinstitutioner eller velkendte brands. Til forskel fra mange andre kampagner lokker SocGholish dog ikke med gode tilbud eller præmier.
Javascript-malwaren bliver i stedet spredt gennem noget, der ligner legitime marketingkampagner. Ved at klikke på de falske links bliver modtagerne viderestillet til kompromitterede hjemmesider. Herefter vil der, i tilfælde hvor browseren er sårbar, dukke en falsk notifikation op om, at browseren skal opdateres. Fakeupdates installeres herefter på systemet, og inficerede brugere vil risikere at blive berøvet deres identitetsoplysninger, sensitive data og bankoplysninger. Den falske opdatering kan være svær at opdage, da malware-koden ikke downloades på en gang, men i små bidder. De økonomiske konsekvenser for en virksomhed kan således være fatale.
”Siden botnettet Qbot blev lukket af FBI i august, har vi ikke oplevet, at en cybertrussel har domineret i så høj grad, som Fakeupdates gør lige nu. Budskabet om, at man ikke skal lade sig narre af lidt for gode tilbud bliver især delt vidt og bredt op til juletid. Derfor giver det god mening, at hackerne forsøger sig med en kampagne, der ikke får alarmklokkerne til at ringe på samme måde som en mail eller notifikation, der opfordrer til at klikke for at opnå et godt tilbud eller en præmie,” fortæller Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark. Han fortsætter:
”Malware som denne, der ikke tikker alle bokse for mistænkelig adfærd, understreger, hvor vigtigt det er at have medarbejdere, der kender trusselslandskabet. Det, at medarbejdere ved, hvornår de skal slette og markere mails som spam, hjælper ikke bare dem selv, men hele virksomheden. Cyberkriminelle sidder klar til at udnytte alle de små huller, der dukker op, så de kan kompromittere data og gøre skade på virksomhederne. Derfor er vores anbefaling, at der ikke bare lægges klare linjer for, hvordan virksomhederne håndterer mails, men også for hvordan de håndterer opdateringer for at opretholde et stærkt cyberforsvar,” afslutter han.