En ny ChromeLoader-skadlig kod som heter Shampoo har snabbt blivit ett av de största cyberhoten mot företag.
Med Shampoo kan cyberbrottslingar rikta in sig på användare med falska annonser, vilket leder till enheter infekterade med skadlig kod.
Check Point Software Technologies har precis släppt den senaste Global Threat Index-rapporten för augusti, som bland annat visar att en ny ChromeLoader, kallad “Shampoo”, har gjort sitt intåg. Den nya skadliga kampanjen riktar sig till användare som använder en Chrome-webbläsare och gör dem offer för falska annonser fyllda med skadlig skadlig kod.
Shampoo är utformad för att i hemlighet installera skadliga Chrome-tillägg genom falska annonser i webbläsaren. Om användaren smittas med Shampoo-kampanjen kommer offret att luras att köra VBScript-filer som installerar skadliga Chrome-tillägg med intet ont anande användare. När cyberbrottslingar har installerats kan de samla in personuppgifter och störa användarnas sökningar med ännu fler oönskade falska annonser.
FBI stängde årets största cyberhot
I slutet av augusti meddelade FBI att de stängt ner Qbot, även känt som Qakbot. I “Operation Duck Hunt” tog FBI kontroll över botnet, tog bort skadlig programvara från infekterade enheter och identifierade ett betydande antal infekterade enheter. Qbot användes för olika cyberkriminella aktiviteter, inklusive ransomware-attacker.
Även om Qbot förblev det största cyberhotet mot danska företag i augusti, när botnet träffade 2,88% av alla danska företag, har Check Point observerat en betydande minskning av malwareens effekt efter avstängningen.
Balder Borup
“Nedstängningen av Qbot var ett betydande genombrott i kampen mot cyberbrottslighet, och vi ser fram emot att Qbot inte längre dominerar toppen av listan över de största cyberhoten mot danska företag. Vi kan dock inte heja för länge, för det brukar inte ta lång tid från att ett stort nätverk har tagits ner innan ett nytt tar över platsen. Till exempel ser vi redan hur danska företag påverkas av både FormBook och Fakeupdates istället, men just nu är vi glada att se att Qbot, som härjat globalt under 2023, är borta, säger Balder Borup, säkerhetsingenjör på Check Point Software Technologies i Danmark.
