Författare: daniel larsson

Annonsfraud som clickfraud på Internet är en miljardindustri som innebär att användare klickar på en banner eller annons. Click fraud innebär att annonsörerna får betala för besökare som inte är verkliga utan det är robotar och bots som används. Annonsören ser inte problemet eftersom sajterna har bra klickfrekvenser (CTR) men de genererar ingen vinst. Mediabolagen rapporterar inte click-fraud eftersom de vill sälja annonser där de tar betalt av spenden och webbansvariga rapporterar bra siffror för webbplatsen kring besökare. Att en stor del av besökarna inte är verkliga är inget problem som de lägger tid att utreda. Det finns olika typer…

Det första firmware masken på Mac. Forskare har upptäckts ett nytt firmware mask som riktar sig mot Mac användare som har fått namnet Thunderstrike 2. De som först upptäckte programmet var Xeno Kovah och Trammell Hudson. Viruset går på datorns BIOS och kan inte tas bort genom att byta operativsystem eller hårdisk. Programmet behöver inte ens Internet för att spridas. Läs mer

Spyware Ad.Yieldmanager.com är en cookie som spårar din personliga information och surfbeteenden på nätet. Bolaget som har det är www.yieldmanager.com

Search-Gol Toolbar är en hijacker som tar kontroll över din webbläsare, sökresultat på Google och andra Internet inställningar. Programmet kan se dina Internetsökningar och annan data. Du kan ta bort den med programvaror som Spyhunter. https://www.youtube.com/watch?v=4SAHORpPSDc

Babylon Search Toolbar är en hijacker som tar kontroll över din webbläsare, sökresultat på Google och programmet använder aggressiva metoder för att få besökare till kunder. Du kan ta bort den med programvaror som Spyhunter.

Android har en stor säkerhetslucka som upptäckts som innebär att man kan få sin telefon hackad av ett enkelt textmeddelande som tar kontroll över telefonen. Det värsta är att du behöver inte ens öppna textmeddelandet för att en hackare ska kunna ta kontroll över din enhet. Säkerhetsluckan upptäcktest av säkerhetsföretaget Zimperium och textmeddelandet innehåller en videofil. I koden för videofilen finns det en sträng med skadlig kod som aktiveras. Du behöver inte ens titta på videon för att telefonen blir hackad. Felet påverkar alla enheter som kört Android under de senaste 5 åren så det är en stor mängd telefoner…

SeaDuke är ett toolset och konfigurerbar trojan och bakdörr som ofta installeras på offrets system genom CozyDuke eller genom en hackad webbplats. Den har hundratals möjligt konfigurationer eftersom den är utvecklad i Python så fungerar den både på Windows och Linux. Enligt Symantec har personerna bakom CozyDuke endast distribuerat SeaDuke i system som hör till ”större regeringsnivå mål.” SeaDuke tillåter angriparen att ladda upp, ladda ner och ta bort filer på offrets dator samt hämta bot / systeminformation och uppdatera bot konfigurationen. SeaDuketrojanen används också på Kerberos system för att stjäla email från Microsoft Exchange servrar eller hitta känslig data. SeaDuke ingår i en…

The Blue Termite malware kampanj från APT som huvudsakligen har riktat in sig mot hundratals japanska organisationer sedan starten 2011. Enligt Kaspersky är det ett malware med kinesiska ursprung. C&C infrastrukturen finns i Japan vilket är det primära målet för kampanjen. Blue Termite stjäl konfidentiell information från regeringsorgan, myndigheter, universitet, intressegrupper. finansiella institutioner, medieorganisationer, bilföretag, kemiska organisationer, sjukvårdsföretag, elbolag. fastighetsbyråer, teknikföretag och andra viktiga organisationer infrastruktur. Den är känd för sin sofistikerade metod att infiltrera nätverk och exfiltrera känslig information. Blue Termite använder sig av skräddarsydd malware och phishing-tekniker för att få tillgång till företagsnätverk och stjäla data. Cloudy Omega: Detta är…

CloudDuke upptäcktes i juni 2015 och är en av de senaste Duke kampanjerna. CloudDuke e-postmeddelanden innehålla ett självuppackande arkiv som visas som en tom röst fil (.wav) eller en PDF-fil (som ofta innehåller ordet ”terrorism”). CloudDuke skadliga program består av dataöverföring, en loader och två bakdörrar, Kampanjen har främst riktat in sig mot europeiska diplomat organisationer. CloudDukes bakdörrs funktionalitet påminner om SeaDuke. F-secure har släpt ett white paper om Dukes (Kallas också APT29). De tror att Dukes är en välorganiserad cyberspionage grupp som har arbetat för den ryska regeringen sedan åtminstone 2008 för att samla in underrättelser till stöd för utrikes- och säkerhetspolitiska beslutsfattandet .

Blackshades är ett malware, trojan och spionprogramvara på PC som innebär att man kan fjärrstyra en annans dator. Programmet har ett enkelt användargränssnitt där man kan ta över andra personers Microsoftbaserade datorer och har bland annat använd vid utpressning av fotomodeller som fått se sina webbkameror bli  fjärrstyrda. Programmet har även använts för att stjäla finansiell information. https://www.youtube.com/watch?v=4wx25jWXp7k Programmet har sålts av svensken Alex Yücel i Märsta som arresterades i Moldavien och blev dömd till fem års fängelse och $200 000 i böter i USA pga programmet som han marknadsförde tillsammans med Michael Hogue. Blacksades har sålts av online kriminella…