Ny variant av kryptogrävare hotar Windowsenheter

Nyhet -

Ny variant av kryptogrävare hotar Windowsenheter

En ny variant av den skadliga koden Golang hotar att infektera Windowsenheter för att gräva efter kryptovalutan Monero. Säkerhetsexperter på Barracuda Networks har hittills identifierat sju IP-adresser som kan kopplas till den nya varianten av Golang. Samtliga IP-adresser är baserade i Kina. Golang har tidigare bara angripit Linuxenheter.

Kryptokapning bygger enkelt uttryckt på att stjäla cpu-kraft från en dator för att skapa kryptovaluta. Genom att kapa stora mängder datorer och skapa så kallade botnät, kan kaparna göra många beräkningar under kort tid vilket genererar mer pengar. Kryptovalutan Monero som är målet för upphovsmakarna till Golang är svårare att spåra för myndigheter och kräver dessutom mindre cpu-kraft än till exempel Bitcoin.

Säkrare intäkt än gisslanprogram – och svårare att upptäcka
– Om man jämför kryptokapning med gisslanprogram kan det förstnämnda ofta ge en jämn och säker intäkt som inte förutsätter att offret ska betala lösensumman. Kryptokapning påverkar heller inte produktionen av varor och tjänster på samma drastiska sätt som en attack med gisslanprogram. En kryptokapare är på så vis mer försåtlig och kan ofta generera pengar utan att upptäckas, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Golang sprider sig som en mask. Den skadliga koden angriper webbapplikationer, applikationsservrar och tjänster som inte är http-relaterade som Redis och MSSQL. Den nya varianten använder en ny samling så kallade exploits som bland annat angriper ramverket ThinkPHP vilket används för att utveckla webbapplikationer.

– Den senaste varianten av Golang är ytterligare ett bevis på att cyberkriminella hela tiden utvecklar nya verktyg och angreppssätt. De arbetar ofta metodiskt och utnyttjar varje svaghet som kan skapa en öppning för nya attacker. För att skydda sig krävs ett proaktivt och snabbfotat säkerhetsarbete som ser till helheten och inte bjuder på svagheter i IT-miljön, säger Peter Gustafsson.

Om du bevakar säkerhetsfrågor och vill prata mer om hur man skyddar sig mot kryptokapning är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Mer information om studien och hur du skyddar dig finns här»

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Peter Graymon, Barracuda
  • Peter Graymon, Barracuda
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5568 x 3712, 6,33 MB
Ladda ner

Relaterat innehåll

Vilka är de tretton största säkerhetshoten i din inkorg?

Vilka är de tretton största säkerhetshoten i din inkorg?

Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

Dags att träna personalen i digitalt självförsvar

Dags att träna personalen i digitalt självförsvar

Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

Ny variant av InterPlanetary Storm tar sikte på IoT-enheter

Ny variant av InterPlanetary Storm tar sikte på IoT-enheter

En ny variant av den skadliga koden InterPlanetary Storm har byggt ett så kallat botnät som hittills infekterat cirka 13 500 IoT-enheter i 84 länder. De flesta enheterna finns i Asien – men Sverige ligger på plats nio bland de tio värst drabbade länderna. Till skillnad från tidigare versioner som varit inriktade på enheter som använder Windows och Linux tar den nya sikte på Mac och Android.

Relaterade event

InfoSecurity 2020

InfoSecurity 2020

Tid 30 September 2020 – 1 Oktober 2020

Plats Øksnehallen, Köpenhamn, monter #1205

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum