Malware, de irriterende skadelige programmer, der kan gøre livet surt ved at inficere din computer og i værste fald stjæle dine penge, er et stigende problem både på pc og smartphones. Sikkerhedsekspert Janus Rægaard Nielsen fra antivirusfirmaet www.mysecuritycenter.com kommenterer på de fire mest indbringende malware-metoder i dag.

Af sikkerhedsekspert Janus Rægaard Nielsen, www.mysecuritycenter.com

Malware bliver en stadig mere lukrativ forretning for internetkriminelle. I dag drejer det sig ikke kun om at genere brugerne mest muligt med spam og amatøragtige kædebreve i håb om at nogen bider på et link til en tvivlsom hjemmeside. I dag angriber hackerne mere professionelt og målrettet den enkelte bruger med det formål at tjene penge på deres offer.
Jeg så, at amerikanske FortiGuard havde listet de fire mest indbringende metoder, som de internetkriminelle bruger for at komme i pc-brugernes lommer, og dem vil jeg gerne knytte et par kommentarer til.

1. En Adobe Flash opdatering, der narrer brugerne til at give programmet fuld adgang ved installation.
Eftersom de fleste videoer på YouTube bliver streamet via Adobe Flash Player, som er et plugin til din webbrowser, er det ikke overraskende at hackerne går efter at lave falske opdateringer for at ramme flest mulige brugere. Når folk klikker på popup´en, der installerer den falske opdatering, kan programmet stjæle passwords til netbank og andre online betalingssider og derigennem få fingre i brugernes penge. Det mest kendte eksempel på en falsk Flash opdatering var Flashback Trojan horse, der angreb over 600.000 Mac-brugere for et par år siden, men det er altså stadig en aktuel fælde, som gør det til et af de mest lukrative svindelnumre på nettet.
Det bedste råd er at downloade opdateringen direkte fra Adobe.com, så du er sikker på, at den er virusfri.

2. Falske antivirus advarsler.
“Din computer er inficeret med virus. Klik her for at installere et egnet antivirusprogram” eller “dit antivirusprogram er udløbet”. Der er mange falske pop-ups i omløb, som forsøger at efterligne de rigtige antivirusprogrammer, og på den måde narre brugerne til at betale for noget, de tror beskytter dem, men som i virkeligheden er malware.
Hvad disse programmer typisk gør, er at stjæle kontaktoplysninger, som de kan sælge til tredjepart. Men hvordan spotter man en falsk advarsel fra en rigtig? De falske pop-ups er mere aggressive, hyppigere, og kommer også op, når du ikke er online. Hvis din computer er blevet inficeret, vil den køre meget langsommere, og ændringer som ny en værktøjslinje, nyt baggrundsbillede og ny startside indikerer, at du har installeret malware istedet for antivirus. Det bedste råd er, aldrig at klikke på pop-up advarsler, prøv ikke engang at klikke på krydset for at slette popup advarslen, da det kan resultere i endnu flere popups. Slet den i stedet ved at taste control + alt + delete for at se listen med programmer, der kører og slet pop-up advarslen fra listen. Hvis du er i tvivl om, hvorvidt den stammer fra din rigtige antivirusudbyder, så gå ind på deres hjemmeside og tjek om de har udsendt opdateringer for nyligt.

3. Ransomware.
Ransomware er betegnelsen for en type software, som hackere bruger til at blokere brugerens pc og derefter kræve penge for at låse op igen. Seneste eksempel på denne type var den såkaldte politivirus, der inficerede millioner af computere verden over. Også i Danmark florerede virussen fra “Rigspolitiet Danmark”, hvilket resulterede i, at flere politikredse landet rundt var ude at advare mod svindelnummeret. Flere danskere betalte de omkring 750 kr. for at få deres computer låst op, men igen drejer det sig om at bruge sin sunde fornuft, inden man betaler.

4. Trojaner-angreb på smartphones
I dag dækker begrebet trojaner over den mest udbredte gruppe af ondsindede programmer, som ofte minder om ormene, men ikke indeholder en automatisk spredningsmekanisme. Oprindeligt spredte trojanerne sig typisk via websider og som links i e-mails, men i dag angriber trojanske heste også smartphones og det er især et problem, fordi stadig flere bruger tjenester som netbank på mobilen. Hackerne bliver mere og mere snedige og forbedrer konstant deres evne til at franarre brugerne deres penge. Vi ser nu også eksempler på falske opfordringer fra banker om at installere nye bank-apps på mobilen, og når de så er installeret har svindlerne installeret spyware, der kan opsnappe koder til netbank osv.

Som forbruger gælder det om hele tiden at være skeptisk i forhold til, hvad man downloader, klikker på osv. Og fra sikkerhedsbranchen og myndighedernes side, skal der sættes alt ind på at dæmme op for problemet. Malware er ulovligt i juridisk forstand, men problemet er, at det næsten aldrig har nogen konsekvenser at udsende de skadelige programmer. For det første er det et spørgsmål om ressourcer, så medmindre der er tale om et organiseret angreb mod en af de store virksomheder, er det ikke højprioritet for politiet at finde frem til dem, der udsætter almindelige mennesker for spam, phishing, virus osv., – det er alt for tidskrævende. For det andet kan det være svært at spore, præcis hvor afsenderne befinder sig. Heldigvis hører vi jævnligt om optrevlinger af organiseret internetkriminalitet, hvilket er positive tegn på, at politiets indsats har en virkning.

De østeuropæiske bagmænd, der stod bag den verdensomspændende falske politivirus, er netop blevet anholdt efter at have tjent millioner på deres svindelnummer. Over 30 lande har været ramt siden 2011, hvor virussen første gang blev registreret. Sikkerhedsekspert Janus Rægaard Nielsen fra antivirusfirmaet www.mysecuritycenter.com fortæller, hvad der gjorde netop denne virus så effektiv.

I sidste uge anholdt Europol og spansk politi 11 af de formodede bagmænd bag den såkaldte politivirus, som har hærget i over 30 lande, inklusiv Danmark. Lederen af den kriminelle bande, en 27-årig russer, blev anholdt i Forenede Arabiske Emirater, mens 10 andre medlemmer, herunder seks russere, to ukrainere og to georgianere, blev pågrebet på Costa del Sol i Spanien.

Virussen fastfrøs computeren med et skærmbillede fra ”politiet”, hvor det fremgik at brugeren havde besøgt ulovlige hjemmesider og skulle betale en bøde for at få låst computeren op. Europol oplyser, at de har identificeret op mod 48 varianter af denne virus, som første gang blev opdaget for to år siden.
Europols direktør Rob Wainwright har sagt til Reuters, at virussen har tjent millioner ind til bagmændene. ”Hvis vi antager at den gennemsnitlige bøde ligger på 100 euro, og cirka tre procent af ofrene har betalt, så taler vi om skader på flere millioner euro.”

Også danske brugere er blevet ramt af den genstridige virus fra ”Politiet i Kongeriget Danmark”. I tråd med politikredse landet over, kan sikkerhedsekspert Janus R. Nielsen fra antivirusfirmaet www.mysecuritycenter.com bekræfte at have fået henvendelser fra danske brugere, som er blevet ofre for svindelnummeret og ikke ved, hvordan de får deres computer låst op igen.

”Denne FBI-virus eller politivirus består af flere trojaner-filer, der efterligner legitimt software, som brugeren installerer i god tro. Dette kombineret med, at de hele tiden opdaterer sig selv automatisk gør, at et antivirusprogram ikke fanger den. Når virussen er installeret, kan den kontakte den oprindelige server og tillade fjernadgang til computeren fra et hvilket som helst sted i verden – der er altså tale om en slags spyware”, forklarer han.

Janus R. Nielsen har studeret skærmbilledet, der popper op, når virusen er installeret, og han har flere bud på, hvorfor netop denne virus har været så effektiv. ”For det første er den oversat til det enkelte lands sprog, og næsten uden stavefejl. Der er også et logo fra landets politivæsen, så det ser ud som om, det er en officiel henvendelse. Og så spiller den utrolig meget på frygt og paranoia hos folk. Hvem kan sige sig 100% fri for aldrig at have kommet til – med eller uden hensigt – at klikke på nogle mindre uskyldige sites på nettet? Folk bliver chokeret over at blive beskyldt for at have besøgt ulovlige sider, og det kan få nogle til at tabe hovedet og betale straks, bare for at slippe for mistanken”. Janus R. Nielsen vurderer, at bøde-truslen kun har været en af indtjeningsmetoderne for bagmændene. ”Spyware-delen, hvor hackerne får adgang til alt indhold på computeren er en lige så alvorlig trussel. Derfor er det også vigtigt, at virussen afinstalleres ordentligt, så man ikke kun fjerner skærmbilledet, men også alle de underliggende skadelige programmer. Udover at man selvfølgelig aldrig skal betale bøden, vil jeg anbefale at få en hjælp af en it-kyndig person, når man skal af med virussen. Nogle gange kan det dog være hurtigere at reformattere hele maskinen”, mener han.

Facebook phishing, hvor brugere lokkes til at klikke sig ind på falske Facebook sites for at afgive deres passwords eller kreditkortoplysninger er et stigende problem. Med over 900 millioner brugere er Facebook blevet et af de mest attraktive sites for svindlere verden over. Sikkerhedsekspert Janus Rægaard Nielsen fra www.mysecuritycenter.com bekræfter, at problemet er stigende blandt deres danske kunder, og giver tips til, hvordan man bedst kan sikre sig.

Du modtager en email i din indbakke fra det, du tror er Facebook: Helle Nielsen har sendt dig en venneanmodning. Hvem er det nu lige hun er? Hvis du er i tvivl, så tænk dig godt om, inden du bekræfter. Facebook indrømmede for nyligt, at de står overfor seriøse sikkerhedsudfordringer, og vurderede antallet af falske profiler til at ligge på over 83 millioner. Samtidig viser et studie udarbejdet af “The Anti-Phishing Working Group”, at et stigende antal phishing-angreb i årets første kvartal var relateret til sociale netværksites så som Facebook, Twitter, MSN, datingsites osv.

Pas på falske emails

Generelt kan Facebook-svindlen komme til udtryk på forskellige måder. Er der tale om en falsk email, kan den udover en venneanmodning dreje sig om, at du har fået en ny besked i din indbakke, at du er inviteret til en ny begivenhed, at du er blevet tagged i et foto, eller at noget vil ske med din konto, hvis du ikke opdaterer den. Fællesnævneren er, at du skal klikke på et falsk link for at komme videre, så svindleren kan installere virus eller spyware på din computer, så alt hvad du foretager dig online, vil blive registreret hos hackeren.

Også et problem blandt danskerne

Janus R. Nielsen fra MYSecurityCenter fortæller, at deres supportafdeling i år har oplevet en kraftig vækst af Facebook-relateret vira og spam hos nye og eksisterende kunder. ”De kunder, der allerede har vores antivirusprogram installeret, henvender sig typisk fordi deres Facebook side er blevet blokeret af programmet og det kan de ikke helt forstå. Det viser sig så ofte, at de har klikket sig ind på en falsk Facebook-side, altså en kopi af Facebook. Facebook er jo simpel i opstillingen, så det er forholdsvis nemt at lave en kopi med samme farver, logo osv. Det gør nogle folk så, for at få adgang til andre folks login-oplysninger. Der har også været eksempler på svindel, som vi har kunnet spore tilbage til falske profiler, siger han og tilføjer, at nogle kunder klager over deres computer begynder at opføre sig mærkeligt tilsyneladende uden grund.

”Når vores teknikere undersøger problemet via ”remote control”, altså et fjernovertagelsessoftware, hvor de forbinder sig til kundens computer, kan de konstatere, at problemerne på en eller anden måde er relateret til Facebook. Nogle af kunderne har benyttet sig af et af de mange gratis spil på Facebook, som gør computeren meget sårbar overfor malware”. Janus R. Nielsen vurderer, at antallet af Facebook relateret malware hos de 270.000 danske kunder er steget fra omkring 60 henvendelser i august måned sidste år til omkring 300 henvendelser i august i år.

Det uheldige ved at få hacket sin Facebook-konto er, at svindlerne får adgang til alle private beskeder, som jo nemt kan indeholde følsomme oplysninger. De får også fat i alle ens kontakter, som de kan sende spam mails til. Og bliver det mere og mere udbredt at logge ind på forskellige eksterne tjenester med et Facebook login, f.eks. Spotify og Den Blå Avis (DBA). ”Hvis din konto på Facebook bliver hacket, er det ikke kun personlige billeder, som hackerne har adgang til. Det er også de ting, du sælger på DBA.dk, kortoplysninger, adresse og mange andre meget følsomme oplysninger”, siger han.

Sådan sikrer du dig bedst

Man behøver dog ikke passivt vente på, at uheldet rammer, men kan med fordel selv gøre noget for at mindske risikoen for at ryge i fælden. Her er Janus R. Nielsens råd:

- Gem www.facebook.com som et bogmærke, så du er sikker på at du altid går til den rette side. Hvis du altid klikker på bogmærket inden du logger ind, så logger du ind på den rigtige side.

- Hvis du skal være helt sikker, skal du undgå at klikke på links i de emails, du får fra Facebook, da det kan være meget svært at spotte, om emailen er sendt fra det rigtige Facebook.

- Hold dit antivirusprogram opdateret, så du bliver advaret mod usikre sider, der er rapporteret som phishing. Det kan forhindre dig i at besøge kendte skadelige sider. Dog advarer det ikke mod de helt nye, der hele tiden dukker op. Det kan tage op mod 24 timer før en ny virus eller en skadelig hjemmeside bliver blacklisted.

- Giv aldrig dine Facebook login-oplysninger til andre, end når du logger ind på Facebook.com. Nogle hackere sender emails ud, hvori du skal bekræfte dit login for at din konto stadig er aktiv, men det er blot et snedigt trick.

- Slet beskeder, der indeholder passwords og kontooplysninger i din indbakke, så du sikrer dig, at den slags information ikke er tilgængelig, hvis din Facebook-konto skulle blive hacket.

- Skriv til phish@fb.com, Facebooks nye afdeling for phishing-bekæmpelse, hvis du har været udsat for phishing angreb.

- Skift jævnligt dit password .

Dansktalende IT og kundeservicemedarbejder

Du har direkte kontakt med vores slutbrugere og skal derfor have en bred IT-baggrundsviden. Du kommer til at give support på vores produkter, løse problemer med software og hardware og yde service og support til vores travle danske kundebase.

Du skal være organiseret og i stand til at arbejde under pres. Til gengæld tilbyder vi en god løn plus kommission.

For mere information send venligst dit CV på engelsk til marion@mysecuritycenter.com

Flere og flere mennesker går rundt med følsomme og private oplysninger gemt på deres bærbare enheder. Men hvordan er det lige med sikkerhedsniveauet?

“På det sidste har vi oplevet, at vores kunder har efterspurgt en højere sikkerhed deres USB-nøgler. USB-nøgler bruges i dag af alle og er et af de bedst sælgende produkter i enhver it-butik, både online og retail. Derfor har vi besluttet at lancere en super cool, meget sikker og alligevel yderst prisvenlig USB-nøgle”, siger Janus Rægaard Nielsen, adm. direktør i MYSecurityCenter.

Sikker og prisvenlig:

Han forklarer, at det har været målet at lancere en meget sikker nøgle, til en overkommelig pris og med en rimelig stor hukommelse på 16 GB. USB-nøglen indeholder en teknologi kaldet MYEasyLock, der har password-beskyttelse og kryptering, så det kun er dig, der kan få adgang til dine data. Med en “drag and drop”-funktion er det muligt at flytte filer, billeder og dokumenter rundt, og alle data bliver automatisk password-beskyttede og krypterede. “Vores kunder er almindelige it-brugere, og vores fokus har altid været på brugervenlighed kombineret med topklasses kundeservice og support”, siger Janus R. Nielsen.

De krypterede USB-nøgler findes i to forskellige udgaver; et kreditkortformat og et nøgleformat, hvilket gør dem nemme at gå rundt med i en pung eller et nøglebundt. Så nu kan du rejse sikkert og altid have dine kodeord, bankdetaljer og anden følsom information med dig.

Læs mere om USB-nøglerne her.

Hav en god og sikker ferie!

Der kan være mange faldgruber, når man tager på ferie med sit digitale grej. Sikkerhedsekspert Janus R. Nielsen fra MYSecurityCenter giver her sine bedste tips til, hvordan man kommer helskindet gennem ferien med smartphone, tablet, bærbar og kreditkort.

1. Sørg for at lave backup af alle dine filer, emails og billeder inden afrejsen. Det kan være til en ekstern hard disk eller i skyen . Så kan du tage på ferie med ro i sindet hvis du skulle være så uheldig at få dine ting stjålet.

2. Notér dig det korrekte nummer, som du skal ringe til, hvis dit kreditkort bliver stjålet og du ønsker at spærre det. Gem det på din telefon og evt. på et klistermærke i din kuffert, så du hurtigt kan finde det.

3. Sørg for at have installeret en sikkerhedsapp på din smartphone, så du er bedre stillet, hvis du skulle miste den. Mange sikkerhedsapps har i dag – foruden antivirus – en række funktioner, som gør det muligt at aktivere din mistede mobil ved at sende en sms fra en anden mobil til den. Du kan både sætte en alarm igang, blokere adgang til indholdet og slette vigtige filer, så tyven har sværere ved at få adgang til dine data. Disse funktioner finder du f.eks. i MYAndroid Protection, som er en af de få danske sikkerhedsapps på markedet. Husk også at bruge en adgangskode (udover din pin-kode), så din telefon, tablet eller evt. pc låser automatisk, når du ikke bruger den.

4. Der findes også anti-tyveriprogrammer til computere, så man bl.a. kan spore, kryptere indholdet og låse dem. Et studie har vist, at der alene i USA mistes 12.000 bærbare computere om ugen og 600.000 om året i amerikanske lufthavne, så det er værd at tage sine forholdsregler.

5. Slå automatisk roaming fra på din telefon og tablet, hvis du ikke vil betale høje afgifter for at bruge mobilnetværket til internettet i udlandet. Du kan normalt logge dig gratis på nettet ved at bruge wifi-forbindelser, evt. hotellets, som burde være sikkert. Har du en iPhone, kan du slå ”iMessage” til, så du kan sende gratis SMS´er til andre med iPhones. Ellers kan du downloade appen ”Whats app”, som giver dig mulighed for at sende sms´er, billeder og videoklip til både iPhones og andre smartphones gratis. Bemærk dog, at hvis du har slået data roaming fra, vil du kun kunne sende iMessage og Whats app gratis via wifi i udlandet. Vælg den lokale valuta og ikke danske kroner, hvis du køber ind med dit kreditkort og bliver spurgt, om du vil betale i danske kroner. Det har vist sig, at der kan være penge at spare ved at vælge din feriedestinations valuta.

6. Tjek priserne hjemmefra på mobiltelefoni i udlandet, så du ved hvad det koster, hvis du skulle få brug for at ringe eller sende sms´er. Den 1. juli trådte et EU-direktiv i kraft omkring udlandstelefoni, så det nu er blevet lidt billigere for danskerne at ringe inden for EU

MYSecurityCenter, en af de førende virksomheder inden for pc- og internetsikkerhed til private brugere, offentliggjorde i dag et bemærkelsesværdigt samarbejde med teknologileverandøren bag verdens bedste antivirusprodukt, Bitdefender.

“Vi har i lang tid haft fokus på brugervenlighed, service og support. Vores ratings på forbrugersites som Trustpilot er blandt det aller højeste i vores branche. Derfor har det været naturligt for os også at stræbe mod at have den bedste teknologi “, sagde Janus R. Nielsen, MYSecurityCenters administrerende direktør på et pressemøde afholdt i dag på firmaets hovedkontor i Malaga, Spanien.

”I næsten to år har vi testet forskellige produkter og teknologier, og har nu valgt Bitdefender som vores leverandør. Derfor er det meget glædeligt at også andre end os mener, at Bitdefenders produkt er det bedste i verden. AV-Test.org er den mest indflydelsesrige og vigtigste antivirus testorganisation i verden. De placerer Bitdefender teknologien som nummer et i verden i årets vigtigste antivirustest.”

”Vi er fast besluttet på at levere den bedste beskyttelse, brugervenlighed, service og support indenfor sikkerhedsbranchen og til konkurrencedygtige priser. Jeg forventer, at vi sælger vores MYAntivirus til 249.00 DKK for en 1-brugers version og til 299 DKK for en 3 brugers version. Vores MYInternetSecurity vil blive solgt til 349.00 DKK for en 1-brugers version og til 499.00 DKK for en 3-brugers version”.

“Derudover vil vores 3-brugers versioner omfatte gratis hjælp til afinstallation af anden sikkerhedssoftware og gratis installation af vores produkt, samt gratis pc-oprydning og optimering. Begge tjenester har en værdi af 199 DKK hver og vil blive udført af vores certificerede og professionelle it-supportere via vores unikke “pc fjernovertagelse- teknologi.”

“Det vil uden tvivl være den bedste, mest omfattende, og mest brugervenlige sikkerhedsløsning på markedet. Dette er præcis, hvad vi har sigtet efter, siden vi traf beslutningen om at følge den her strategi for nogle år siden”, sluttede Janus R. Nielsen.

“Vi er glade for, at MYSecurityCenter har valgt Bitdefender som strategisk partner for at kunne levere den bedst mulige løsning til sikring af private pc’ere. Kombinationen af Bitdefenders brancheførende sikkerhedssoftware og MYSecurityCenters super service og support vil være en vindende kombination”, siger Peter Laakkonen, General Manager hos BitDefender.

For mere information om MYSecurityCenters topplacering med den samlede score på 9.2 ud af 10 point fra Trustpilot, kan du besøge; TrustPilot

For mere information om AV-Test.org og “Den bedste internetbeskyttelse i verden”, kan du besøge AV-Test.org