loading250 miljoner datorer i världen har skadlig kod som kan användas för en storskalig överbelastningsattack, enligt IT-experter. Arkivbild. Foto: Damian Dovarganes
250 miljoner datorer i världen har skadlig kod som kan användas för en storskalig överbelastningsattack, enligt IT-experter. Arkivbild. Foto: Damian Dovarganes
Inrikes

Nytt IT-angrepp mot svenska företag upptäckt

Epoch Times

Var femte svenskt företag är utsatt för ett angrepp av skadlig datorkod. Koden kan i hemlighet hämta kredituppgifter och filer. 250 miljoner datorer världen över beräknas ha drabbats.

– Vi upptäckte att det var en stor spridning. Det är inte en attack på samma sätt som den man läst om nyligen med ransomware, utan det här är mer att användare har laddat ner gratisprogram till sina datorer. Det har nog pågått under en längre tid, kanske flera år, säger Fredrik Johansson, säkerhetsexpert på IT-företaget Check Point.

Den skadliga koden "Fireball" kommer från så kallade "plugins", eller tillägg, till datorns webbläsare som skapats av ett kinesiskt reklamföretag vid namn Rafotech.

"Har full tillgång"

Tilläggen laddas ned av användaren själv, men bakom den ursprungliga funktionen döljer sig kod som sparar användarens information och gör att datorn kan bli ett vapen i en storskalig överbelastningsattack. Koden har inbäddat i sig en funktion som försöker kringgå datorns säkerhetsfunktioner.

– Det ger full tillgång till datorn, som filer, vilka sidor du besöker, kreditkortsinformation som du matar in på en hemsida. Den kan också ladda ner nya malwares till din dator, säger Fredrik Johansson.

250 miljoner datorer över hela världen och 20 procent av alla företagsnätverk är infekterade, enligt Check Point. Värst drabbat är Indien och Brasilien med tillsammans 50 miljoner datorer.

Som tur är vet man vilka datorerna är genom att sökmotorn byts ut till en kinesisk variant. Men eftersom angreppet är så tydligt är det förvånande att så många är drabbade, enligt Fredrik Johansson.

Kan bli svartlistade

21 procent av svenska företagsnätverk är infekterade, vilket kan leda till att företagens domäner och ip-adresser i förlängningen blir svartlistade och utgående mejl hamnar i spam-korgar. Även privatpersoner kan ha drabbats.

För att bli av med den skadliga koden ska man avinstallera tilläggen direkt på datorn, men också i webbläsaren - en funktion som finns inbyggd i de populäraste varianterna - och köra sitt antivirusprogram.

Fredrik Johansson ser en stor potentiell risk i hur spridd den skadliga koden är.

– Det kan vara att det inte finns något ont uppsåt. Men det räcker att någon kommer åt deras nät så kan man använda 250 miljoner datorer i en icke önskvärd attack.

(TT)

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Läs mer

Mest lästa

Har du ett nyhetstips?

Skicka till es.semithcope@spit.

Rekommenderat

loading250 miljoner datorer i världen har skadlig kod som kan användas för en storskalig överbelastningsattack, enligt IT-experter. Arkivbild. Foto: Damian Dovarganes
250 miljoner datorer i världen har skadlig kod som kan användas för en storskalig överbelastningsattack, enligt IT-experter. Arkivbild. Foto: Damian Dovarganes
Inrikes

Nytt IT-angrepp mot svenska företag upptäckt

Epoch Times

Var femte svenskt företag är utsatt för ett angrepp av skadlig datorkod. Koden kan i hemlighet hämta kredituppgifter och filer. 250 miljoner datorer världen över beräknas ha drabbats.

– Vi upptäckte att det var en stor spridning. Det är inte en attack på samma sätt som den man läst om nyligen med ransomware, utan det här är mer att användare har laddat ner gratisprogram till sina datorer. Det har nog pågått under en längre tid, kanske flera år, säger Fredrik Johansson, säkerhetsexpert på IT-företaget Check Point.

Den skadliga koden "Fireball" kommer från så kallade "plugins", eller tillägg, till datorns webbläsare som skapats av ett kinesiskt reklamföretag vid namn Rafotech.

"Har full tillgång"

Tilläggen laddas ned av användaren själv, men bakom den ursprungliga funktionen döljer sig kod som sparar användarens information och gör att datorn kan bli ett vapen i en storskalig överbelastningsattack. Koden har inbäddat i sig en funktion som försöker kringgå datorns säkerhetsfunktioner.

– Det ger full tillgång till datorn, som filer, vilka sidor du besöker, kreditkortsinformation som du matar in på en hemsida. Den kan också ladda ner nya malwares till din dator, säger Fredrik Johansson.

250 miljoner datorer över hela världen och 20 procent av alla företagsnätverk är infekterade, enligt Check Point. Värst drabbat är Indien och Brasilien med tillsammans 50 miljoner datorer.

Som tur är vet man vilka datorerna är genom att sökmotorn byts ut till en kinesisk variant. Men eftersom angreppet är så tydligt är det förvånande att så många är drabbade, enligt Fredrik Johansson.

Kan bli svartlistade

21 procent av svenska företagsnätverk är infekterade, vilket kan leda till att företagens domäner och ip-adresser i förlängningen blir svartlistade och utgående mejl hamnar i spam-korgar. Även privatpersoner kan ha drabbats.

För att bli av med den skadliga koden ska man avinstallera tilläggen direkt på datorn, men också i webbläsaren - en funktion som finns inbyggd i de populäraste varianterna - och köra sitt antivirusprogram.

Fredrik Johansson ser en stor potentiell risk i hur spridd den skadliga koden är.

– Det kan vara att det inte finns något ont uppsåt. Men det räcker att någon kommer åt deras nät så kan man använda 250 miljoner datorer i en icke önskvärd attack.

(TT)

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2024