19-09-2023

Ny malware spreder sig i kølvandet på FBI’s nedlukning af berygtet hackernetværk

Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark.

En ny ChromeLoader-malware kaldet Shampoo er hurtigt blevet en af de største cyberstrusler mod virksomheder. Med Shampoo kan cyberkriminelle ramme brugere med falske reklamer, som fører til malware-inficerede enheder.

Check Point Software Technologies har netop udgivet den seneste Global Threat Index rapport for august, der blandt andet viser, at en ny ChromeLoader, der er døbt ”Shampoo”, har gjort sin entre. Den nye malware-kampagne er målrettet brugere, der anvender en Chrome-browser, og gør dem til ofre for falske annoncer fyldt med ondsindet malware.

Shampoo er designet til hemmeligt at installere ondsindede Chrome-udvidelser gennem falske annoncer i webbrowseren. Bliver brugeren inficeret med Shampoo-kampagnen, bliver ofret narret til at køre VBScript-filer, der installerer ondsindede Chrome-udvidelser hos intetanende brugere. Når de er installeret, kan cyberkriminelle indsamle personlige data og forstyrre brugernes søgninger med endnu flere uønskede falske annoncer.

FBI lukkede årets absolut største cybertrussel ned

I slutningen af august annoncerede det amerikanske forbundspoliti, FBI, at de havde lukket Qbot, der også var kendt som Qakbot. I ”Operation Duck Hunt” overtog FBI kontrollen over botnettet, fjernede malwaren fra inficerede enheder og identificerede et betydeligt antal inficerede enheder. Qbot blev brugt til forskellige cyberkriminelle aktiviteter, herunder ransomware-angreb.

Selvom Qbot forblev den største cybertrussel mod danske virksomheder i august, hvor botnettet nåede at ramme 2,88 pct. af alle danske virksomheder, har Check Point observeret et betydeligt fald i malwarens effekt efter nedlukningen.

- Nedlukningen af Qbot var et væsentligt gennembrud i kampen mod cyberkriminalitet, og vi glæder os til, at Qbot ikke længere dominerer toppen af listen over de største cybertrusler mod danske virksomheder. Dog kan vi ikke juble for længe, for der plejer ikke at gå lang tid fra et stort netværk er blevet taget ned, før et nyt overtager pladsen. Vi ser f.eks. allerede, hvordan danske virksomheder bliver ramt af både FormBook og Fakeupdates i stedet, men lige nu er vi glade for at se, at Qbot, der har hærget på globalt plan hele 2023 er væk, siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.