loading250 miljoner datorer i världen har skadlig kod som kan användas för en storskalig överbelastningsattack, enligt IT-experter. Arkivbild. Foto: Damian Dovarganes
250 miljoner datorer i världen har skadlig kod som kan användas för en storskalig överbelastningsattack, enligt IT-experter. Arkivbild. Foto: Damian Dovarganes
Inrikes

Nytt IT-angrepp mot svenska företag upptäckt

Epoch Times

Var femte svenskt företag är utsatt för ett angrepp av skadlig datorkod. Koden kan i hemlighet hämta kredituppgifter och filer. 250 miljoner datorer världen över beräknas ha drabbats.

– Vi upptäckte att det var en stor spridning. Det är inte en attack på samma sätt som den man läst om nyligen med ransomware, utan det här är mer att användare har laddat ner gratisprogram till sina datorer. Det har nog pågått under en längre tid, kanske flera år, säger Fredrik Johansson, säkerhetsexpert på IT-företaget Check Point.

Den skadliga koden "Fireball" kommer från så kallade "plugins", eller tillägg, till datorns webbläsare som skapats av ett kinesiskt reklamföretag vid namn Rafotech.

"Har full tillgång"

Tilläggen laddas ned av användaren själv, men bakom den ursprungliga funktionen döljer sig kod som sparar användarens information och gör att datorn kan bli ett vapen i en storskalig överbelastningsattack. Koden har inbäddat i sig en funktion som försöker kringgå datorns säkerhetsfunktioner.

– Det ger full tillgång till datorn, som filer, vilka sidor du besöker, kreditkortsinformation som du matar in på en hemsida. Den kan också ladda ner nya malwares till din dator, säger Fredrik Johansson.

250 miljoner datorer över hela världen och 20 procent av alla företagsnätverk är infekterade, enligt Check Point. Värst drabbat är Indien och Brasilien med tillsammans 50 miljoner datorer.

Som tur är vet man vilka datorerna är genom att sökmotorn byts ut till en kinesisk variant. Men eftersom angreppet är så tydligt är det förvånande att så många är drabbade, enligt Fredrik Johansson.

Kan bli svartlistade

21 procent av svenska företagsnätverk är infekterade, vilket kan leda till att företagens domäner och ip-adresser i förlängningen blir svartlistade och utgående mejl hamnar i spam-korgar. Även privatpersoner kan ha drabbats.

För att bli av med den skadliga koden ska man avinstallera tilläggen direkt på datorn, men också i webbläsaren - en funktion som finns inbyggd i de populäraste varianterna - och köra sitt antivirusprogram.

Fredrik Johansson ser en stor potentiell risk i hur spridd den skadliga koden är.

– Det kan vara att det inte finns något ont uppsåt. Men det räcker att någon kommer åt deras nät så kan man använda 250 miljoner datorer i en icke önskvärd attack.

(TT)

Läs mer

Mest lästa

Rekommenderat

Epoch Times Podcasts

Gröning & Blomgren Utanför Podcast

Följ med när journalisten Lotta Gröning tillsammans med Jan Blomgren, professor i kärnfysik, bjuder in gäster till att fritt diskutera högt och lågt kring aktuella samhällsfrågor.

Lev Skönare Podcast

I Lev Skönare med Friskis & Svettis-grundaren Johan Holmsäter och jympa-Mats får vi följa med i intressanta samtal med spännande gäster om hälsa i vid existentiell mening.

Tidsspegeln Podcast

Vår kultur och civilisation, tycks hotad från flera håll. Vi möter gäster som ägnat sitt liv åt att söka svaren – psykologer, författare, filosofer, teologer och rena särlingar; människor som brinner för att förstå.

Sportpodden Podcast

Stjärnor, doldisar, psykologer och forskare – alla har de sin plats i idrottens värld. Liksom förstås även i Sportpodden där sportchefen Jonas Arnesen och idrottsprofilen Danijela Rundqvist bjuder in gäster för intressanta samtal.

loading250 miljoner datorer i världen har skadlig kod som kan användas för en storskalig överbelastningsattack, enligt IT-experter. Arkivbild. Foto: Damian Dovarganes
250 miljoner datorer i världen har skadlig kod som kan användas för en storskalig överbelastningsattack, enligt IT-experter. Arkivbild. Foto: Damian Dovarganes
Inrikes

Nytt IT-angrepp mot svenska företag upptäckt

Epoch Times

Var femte svenskt företag är utsatt för ett angrepp av skadlig datorkod. Koden kan i hemlighet hämta kredituppgifter och filer. 250 miljoner datorer världen över beräknas ha drabbats.

– Vi upptäckte att det var en stor spridning. Det är inte en attack på samma sätt som den man läst om nyligen med ransomware, utan det här är mer att användare har laddat ner gratisprogram till sina datorer. Det har nog pågått under en längre tid, kanske flera år, säger Fredrik Johansson, säkerhetsexpert på IT-företaget Check Point.

Den skadliga koden "Fireball" kommer från så kallade "plugins", eller tillägg, till datorns webbläsare som skapats av ett kinesiskt reklamföretag vid namn Rafotech.

"Har full tillgång"

Tilläggen laddas ned av användaren själv, men bakom den ursprungliga funktionen döljer sig kod som sparar användarens information och gör att datorn kan bli ett vapen i en storskalig överbelastningsattack. Koden har inbäddat i sig en funktion som försöker kringgå datorns säkerhetsfunktioner.

– Det ger full tillgång till datorn, som filer, vilka sidor du besöker, kreditkortsinformation som du matar in på en hemsida. Den kan också ladda ner nya malwares till din dator, säger Fredrik Johansson.

250 miljoner datorer över hela världen och 20 procent av alla företagsnätverk är infekterade, enligt Check Point. Värst drabbat är Indien och Brasilien med tillsammans 50 miljoner datorer.

Som tur är vet man vilka datorerna är genom att sökmotorn byts ut till en kinesisk variant. Men eftersom angreppet är så tydligt är det förvånande att så många är drabbade, enligt Fredrik Johansson.

Kan bli svartlistade

21 procent av svenska företagsnätverk är infekterade, vilket kan leda till att företagens domäner och ip-adresser i förlängningen blir svartlistade och utgående mejl hamnar i spam-korgar. Även privatpersoner kan ha drabbats.

För att bli av med den skadliga koden ska man avinstallera tilläggen direkt på datorn, men också i webbläsaren - en funktion som finns inbyggd i de populäraste varianterna - och köra sitt antivirusprogram.

Fredrik Johansson ser en stor potentiell risk i hur spridd den skadliga koden är.

– Det kan vara att det inte finns något ont uppsåt. Men det räcker att någon kommer åt deras nät så kan man använda 250 miljoner datorer i en icke önskvärd attack.

(TT)

Rekommenderat

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad (föräldraledig)

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2024