måndag 8 april 2013

Varning för falska uppdateringar

I mindre verksamheter brukar administratören vara nogsam med att uppmana sina användare att uppdatera sina programvaror, men de senaste åren har detta blivit en riskfylld process då antalet förfalskade uppdateringar blivit fler och fler. WeCloud varnar nu för en ny förfalskad uppdatering från Adobe som fått stor spridning.














Uppdateringssidan är en väldesignad kopia av Adobe's äkta uppdateringssida men den ligger på en hackad webbserver.


-Många gånger är det redan för sent redan när man väl besökt sidan, men man kan få viss hjälp genom att kontrollera adressen i webbläsarens adressfält. Dock kan även adressfältet kan manipuleras, säger Rikard Zetterberg, VD på WeCloud.












Den förfalskade uppdateringssidan aktiverar automatiskt en nedladdning av filen "update_flash_player.exe" som infekterar datorn med skadlig kod istället för att uppdatera Adobe.

Mycket av dagens skadliga kod sprids via länkar i e-post som bygger på äldre kommunikationsprotokoll där avsändaren enkelt kan förfalskas. -De flesta verksamheter använder idag olika typer av säkerhetslösningar för att centralt kontrollera inkommande e-post, tyvärr fungerar inte den metoden om e-posten innehåller en länk till den skadliga koden istället för att direkt bifoga den, säger Rikard.

Om det saknas centrala verktyg för uppdateringar av programvara är det säkrast att initiera uppdateringen från programvarans egna uppdateringsfunktion.
 
Hotbilden blir mer och mer komplex. När säkerhetsexperter ena stunden påminner om vikten av att alltid uppdatera sina program och därefter varnar för dessa uppdateringar är det svårt för en "dödlig användare" att vet hur han ska hantera situationen. 

-Vi kan inte längre uppmana till "sunt förnuft". Säkerhetslösningar och uppdateringar måste hanteras centralt av personer med specialistkompetens. Det finns i princip inga verksamheter som på egen hand har möjlighet att hålla sig uppdaterade och hantera de senaste hoten, därför blir molnbaserade säkerhetslösningar som löpande uppdateras med ny information av säkerhetsexperter mer och mer attraktiva, säger Rikard.

WeCloud distribuerar molnbaserade säkerhetslösningar för webb, e-post och endpoint-skydd. Samtliga lösningar uppdateras automatiskt i realtid och övervakas av säkerhetsexperter dygnet runt.

www.wecloud.se
info@wecloud.se