onsdag 23 november 2011

Småföretagarnas webbsidor sprider skadlig kod


Den senaste tiden har antalet webbsidor som sprider skadlig kod ökat markant. Kriminella hackare har tidigare främst koncentrerat sig på välkända och välbesökta webbsidor, men WeCloud har noterat en ökning av skadlig kod på småföretagarnas webbsidor där intrånget inte uppmärksammas lika snabbt som på större verksamheters webbsidor.

WeCloud Websecurity blockerar webbsidor som utgör en säkerhetsrisk
Fler och fler småföretagares webbsidor utnyttjas av kriminella hackare för att sprida skadlig kod. Genom att utnyttja säkerhetshål i webbservrar eller stjäla webbadministratörens lösenord injiceras webbsidor med skadlig kod som infekterar de som besöker webbsidan. Webbsidans besökare styrs, utan att märka det, till en annan server som automatiskt kontrollerar besökarens version av webbläsare och plug-ins för att utnyttja sårbarheter och infektera systemet med skadlig kod.

Illasinnade hackare har preliminärt siktat in sig på välkända och välbesökta webbsidor för att maximera spridningen av skadlig kod men under hösten har WeCloud påträffat fler och fler infekterade webbsidor tillhörande småföretagare.
Mindre företag har ofta en lägre säkerhetsnivå och saknar möjlighet att rutinmässigt kontrollera innehållet på sin webbsida. Det tar också betydligt längre tid för dem att åtgärda en infekterad webbsida vilket betyder att den skadliga koden exponeras under en längre tidsperiod.

- Vi kontaktar alltid webbadministratören när vi konstaterar att deras sidor sprider skadlig kod. Förvånansvärt många inser inte allvaret i situationen och det tar i vissa fall flera veckor innan de åtgärdar problemet, säger Rikard Zetterberg, VD på WeCloud AB.

Det senaste fallet Ett färskt exempel är en infekterad webbsida tillhörande mindre Svensk bilfirma som påträffades av WeClouds webbsäkerhetstjänst under gårdagen. Den skadliga koden skickade besökarna vidare till en ny webbserver som försökte infektera besökarens dator. Enligt virus-analyssidan Virus Total kunde endast 14 av 43 testade AntiVirus-program blockera den.

Vad som kan göras Om du misstänker att din webbsida är infekterad finns det 
gratis webbtjänster, t.ex. VirusTotal, som analyserar innehållet på en specifik adress.

onsdag 9 november 2011

Skulle sälja dator på Blocket – fick falsk betalningsbekräftelse

IT-säkerhetsföretaget WeCloud har uppmärksammat en ny typ av bedrägerier på webben. En svensk användare av WeClouds säkerhetstjänster bestämde sig för att sälja sin gamla dator på Blocket. En intresserad köpare hörde av sig och bekräftade att han ville köpa datorn och att betalningen skulle ske via betalningstjänsten PayPal. Säljaren fick bekräftelse på att betalningen var utförd via e-post från PayPal, men bekräftelsen visade sig vara falsk.

Falsk betalningsbekräftelse
PayPal är en av världens största betalningstjänster på webben och hanterade förra året transaktioner till ett värde av 390 miljarder svenska kronor. Betalningstjänsten har under åren utsatts för flera Phishing-attacker, där hackare försöker lura användaren att uppge sina inloggningsuppgifter för att länsa kontot på pengar.

WeCloud har uppmärksammat en ny typ av bedrägeri, där bedragaren alltså försöker tillförskansa sig prylar och varor genom förfalskade betalningsbekräftelser till säljaren.

Säkerhetsföretaget WeCloud har undersökt ett antal incidenter där säljare utannonserat begagnade prylar på den svenska köp & sälj-sidan Blocket och fått falska betalningsbekräftelser från köparen. Bedragarnas taktik går ut på att svara på annonser och meddela att man vill köpa det annonserade godset och därefter skicka en förfalskad bekräftelse på att betalningen till säljaren är genomförd.

De falska betalningsbekräftelserna är designade för att se ut som PayPals riktiga betalningsbekräftelser och avsändaren ser ut att vara PayPal.
- Kontrollera alltid den riktiga avsändaren genom att granska mailets ”header” och dubbel-kolla alltid att betalningen är mottagen och registrerade på ditt PayPal-konto på webben, säger Jon Lahtinen, CTO på WeCloud AB.

De exempel på förfalskade betalningsbekräftelse som WeClouds tekniker har granskat har skickats från en Australiensk IP-adress och angett en Gmail-adress som svars-adress. WeCloud's säkerhetstjänst blockerar falska PayPal-bekräftelser genom att skanna innehållet, avsändaradress och kontrollera vilken server mailet skickats från.


tisdag 8 november 2011

Gaddafis fru skickar spam

Gaddafis fru skickar spam

En större mängd e-post, som påstås vara skickade från Libyens forne ledare Gaddafis andra fru, har registrerats av IT-säkerhetsföretaget WeCloud. E-posten är av typen ”Nigeriabrev” och syftet med utskicket är att lura mottagarna på pengar. De flesta av de exempel som WeCloud fångat upp är skickade från en e-postserver i Australien.

WeCloud arbetar med en global plattform för webb och e-post-filtrering som dagligen skannar och analyserar miljontals mail och webb-transaktioner. Under måndagen registrerade WeCloud en större mängd mail som påstås vara skickade från Safia Farkash Gaddafi, som var Libyens forne ledares andra fru.

Avsändaren påstår sig ha blivit misshandlad och utnyttjad av Gaddafis familj och skriver också att hon och hennes barn är chockade men glada över nyheten om Muammar Gaddafi. Vidare ber avsändaren om hjälp att förvalta en förmögenhet som hon lyckats komma över.

-Detta är ett klassiskt ”Nigeriabrev”. Avsändaren hoppas kunna lura av mottagaren pengar genom att erbjuda en belöning i ett senare skede. Innehållet och upplägget liknar många andra utskick och det finns absolut ingen anledning att besvara mailet, säger Rikard Zetterberg VD på WeCloud.

-Det är vanligt att lycksökare och hackare försöker utnyttja nyhetshändelser för att infektera datorer eller lura till sig kontouppgifter. Man bör vara mycket vaksam gällande den här typen av mail och länkar, säger Jon lathinen, CTO på WeCloud.

-Efter Gaddafis död såg vi flera träffar på Google som direkt länkade till webbsidor med skadligt innehåll. Hackarna är duktiga på att placera sina sidor högt upp bland Googles träffar och även om Google gör sitt bästa för att sortera bort skadliga länkar så  lyckas de inte att rensa bort allt. Många av webbsidorna med skadligt innehåll visar upp en ”ren sida” när Google indexerar sidan, och ett helt annat innehåll när en vanlig användare besöker webbsidan, säger Rikard Zetterberg VD på WeCloud.

www.wecloud.se
info@wecloud.se

fredag 4 november 2011

WeCloud rekryterar nyckelpersoner till nytt kontor i Stockholm

WeCloud har rekryterat tre nya medarbetare med gedigen erfarenhet av säkerhetstjänster i molnet. De nya medarbetarna kommer närmast från Webroot, som tidigare i år avvecklade sitt skandinaviska kontor. I samband med nyrekryteringarna öppnar WeCloud nytt kontor i Stockholm.

WeCloud, som levererar ledande säkerhetstjänster för webb och e-post till mer än 1.500 verksamheter i Skandinavien, förstärker verksamheten med tre nya medarbetare som rekryterats för att bemanna det nya Stockholmskontoret.

-Vi är mycket glada att kunna förstärka både teknik, support och försäljnings-avdelning på WeCloud med några av Sveriges mest erfarna personer inom e-post och webb-säkerhet. Vi har arbetat sida vid sida som konkurrenter i många år, så det känns extra kul att nu arbeta under samma flagga och lära av varandra, säger Rikard Zetterberg, VD på WeCloud.

De flesta av WeClouds tidigare medarbetare kommer från SoftScan, som 2009 köptes upp av Symantec. Genom rekryteringen av Webroots tidigare medarbetare samlas kunskapen från Skandinaviens två viktigaste bolag inom Cloud Security under ett och samma tak.

WeCloud har vuxit snabbt, helt utan riskkapital eller externa investerare.
- I och med att företagens användare blir mer mobila har intresset för våra säkerhetslösningar ökat, men framgångarna beror också på våra kunniga och erfarna medarbetare, något som nu förstärks ytterligare, säger Rikard Zetterberg, VD på WeCloud.

www.wecloud.se
info@wecloud.se