av Mikael Winterkvist | jun 27, 2021 | Säkerhet
Nu florerar nya hotbrev, falska, ute på nätet. De följer samma mall som tidigare brev och precis som tidigare så är detta bluff och ett falskt hot.
De här breven följer närmast en mall numera – avsändaren påstår sig ha kapat ditt e-Postkod to och med hjälp av det klappat alla dina enheter – telefon, surfplattor och dator.
När enheterna sedan väl kapats så påstår avsändaren att komprometterande videor spelats in av dig framför din dator, mobil eller vad du nu har använt. Betalar du inte ett par tusen kronor så kommer videon/videorna, att släppas publikt på nätet.
Låt oss gå igenom några av påståendena nedan:
One week later, I have already installed Trojan virus to Operating Systems of all the devices that you use to access your email.
Fascinerande, kanske rent av skrämmande, men det är inte sant. Hackaren har inte lyckats att kapa alla dina enheter. påståendet är en del av hotet och notera att hackaren/avsändaren inte anger mer exakt vad som hackats, vilket operativsystem som gäller utan det är generellt hållna uppgifter.
My virus continuously refreshes the signatures (it is driver-based), and hence remains invisible for antivirus software.
Nej, det är inte heller sant. Tekniskt så finns inga virus för macOS och ett drivrutins-baserat datavirus finns inte heller för macOS.
If you have doubts, I can make a few clicks of my mouse and all your videos will be shared to your friends, colleagues and relatives. I have also no issue at all to make them available for public access. I guess, you really don’t want that to happen, considering the specificity of the videos you like to watch, (you perfectly know what I mean) it will cause a true catastrophe for you.
Okej, vi tror på avsändaren, för sakens skull, men om en hackare vore så skicklig att hen kan hacka alla enheter på det här sättet – varför nöja sig med kaffekannan som ersättning?
Besitter du den här nivån av skicklighet i att kapa och ta dig in i andras datorer så finns det avsevärt mer lukrativa saker du kan göra istället. Sälja dina kunskaper till högstbjudande exempelvis och de betalar mer än kaffekassan.
– Trust me, I have no point to continue creating troubles in your life. If I really wanted that, I would do it long time ago!
Det finns ingen som helst anledning ing att tro vare sig på avsändaren eller innehållet i brevet. Kasta det är rådet. Svara inte och vad du än göra – betala inte.
Brevet
Greetings!
I have to share bad news with you.
Approximately few months ago I have gained access to your devices, which you use for internet browsing.
After that, I have started tracking your internet activities.
Here is the sequence of events:
Some time ago I have purchased access to email accounts from hackers (nowadays, it is quite simple to purchase such thing online).
Obviously, I have easily managed to log in to your email account (xxx@xxx.com).
One week later, I have already installed Trojan virus to Operating Systems of all the devices that you use to access your email.
In fact, it was not really hard at all (since you were following the links from your inbox emails).
All ingenious is simple. =)
This software provides me with access to all the controllers of your devices (e.g., your microphone, video camera and keyboard).
I have downloaded all your information, data, photos, web browsing history to my servers.
I have access to all your messengers, social networks, emails, chat history and contacts list.
My virus continuously refreshes the signatures (it is driver-based), and hence remains invisible for antivirus software.
Likewise, I guess by now you understand why I have stayed undetected until this letter...
While gathering information about you, I have discovered that you are a big fan of adult websites.
You really love visiting porn websites and watching exciting videos, while enduring an enormous amount of pleasure.
Well, I have managed to record a number of your dirty scenes and montaged a few videos, which show the way you masturbate and reach orgasms.
If you have doubts, I can make a few clicks of my mouse and all your videos will be shared to your friends, colleagues and relatives.
I have also no issue at all to make them available for public access.
I guess, you really don't want that to happen, considering the specificity of the videos you like to watch, (you perfectly know what I mean) it will cause a true catastrophe for you.
Let's settle it this way:
You transfer $1650 USD to me (in bitcoin equivalent according to the exchange rate at the moment of funds transfer), and once the transfer is received, I will delete all this dirty stuff right away.
After that we will forget about each other. I also promise to deactivate and delete all the harmful software from your devices. Trust me, I keep my word.
This is a fair deal and the price is quite low, considering that I have been checking out your profile and traffic for some time by now.
In case, if you don't know how to purchase and transfer the bitcoins - you can use any modern search engine.
Here is my bitcoin wallet: xxxxxxxxxxxxxxx
You have less than 48 hours from the moment you opened this email (precisely 2 days).
Things you need to avoid from doing:
*Do not reply me (I have created this email inside your inbox and generated the return address).
*Do not try to contact police and other security services. In addition, forget about telling this to you friends. If I discover that (as you can see, it is really not so hard, considering that I control all your systems) - your video will be shared to public right away.
*Don't try to find me - it is absolutely pointless. All the cryptocurrency transactions are anonymous.
*Don't try to reinstall the OS on your devices or throw them away. It is pointless as well, since all the videos have already been saved at remote servers.
Things you don't need to worry about:
*That I won't be able to receive your funds transfer.
- Don't worry, I will see it right away, once you complete the transfer, since I continuously track all your activities (my trojan virus has got a remote-control feature, something like TeamViewer).
*That I will share your videos anyway after you complete the funds transfer.
- Trust me, I have no point to continue creating troubles in your life. If I really wanted that, I would do it long time ago!
Everything will be done in a fair manner!
One more thing... Don't get caught in similar kind of situations anymore in future!
My advice - keep changing all your passwords on a frequent basis.
Länkar
Brevet ovan är ett exempel av flera. Under de senaste veckorna så har 5-6 varianter fastnat i mitt antispam-filter, dvs mailen har överhuvudtaget aldrig landat i någon av mina enheter – ändå påstår avsändaren att jag skulle ha klickat på länkar i hens mail.
- Allmänt hållen teknisk information
- Allmänt hållna påståenden
- Inga detaljer
- Det enda som är detaljerat är e-postadressen.
Kasta och radera brev av den här typen och lägg in dem i ditt antispam-filter så slipper du dem.
av Mikael Winterkvist | jun 25, 2021 | Säkerhet
Western Digital uppmanar nu kunder att omgående koppla bort nätfiskare från alla anslutningar ut mot nätet. Detta sedan flera användare har fått sina hårddiskar raderade av vad som tros vara malware som sprids via Internet.
Det hela startade med ett inlägg i Western Digitals supportforum:
“I have a WD mybook live connected to my home LAN and worked fine for years. I have just found that somehow all the data on it is gone today, while the directories seems there but empty. Previously the 2T volume was almost full but now it shows full capacity.”
I diskussionstråden så ansluter sig snabbt flera andra användare som förlorat stora mängder data i vad som ser ut att vara gjort externt, på distans utifrån.
Användare rapporterar också att enheten, en nätverksansluten hårddisk helt plötsligt fabriksåterställts helt oförklarligt.
Jun 23 15:14:05 MyBookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 MyBookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 MyBookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 MyBookLive _: pkg: wd-nas
Jun 23 16:02:30 MyBookLive _: pkg: networking-general
Jun 23 16:02:30 MyBookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 MyBookLive _: pkg: date-time
Jun 23 16:02:31 MyBookLive _: pkg: alerts
Jun 23 16:02:31 MyBookLive logger: hostname=MyBookLive
Jun 23 16:02:32 MyBookLive _: pkg: admin-rest-api
Undersökning
Western Digital har undersökt flera av händelserna men har ännu ingen fullt klar bild över vad som har hänt. I några fall så har Western Digital kommit fram till att det rör sig om malware som raderat diskarna och att det kan ha gjorts utifrån. Western Digital uppmanar därför att användare att koppla bort hårddiskarna från nätet så att de inte kan nås utifrån.
Western Digital skriver i inlägg i forumet att de inte har hittat någonting som tyder på att Western Digitals egna system ska ha attackerats eller att någon har lyckats att ta sig in i systemen.
av Mikael Winterkvist | jun 20, 2021 | Säkerhet
Bara namnet på ett Wi-Fi-nätverk kan krascha din iPhone om du försöker ansluta dig till just detta nät. Innan du nu ger dig på att testa om buggen finns, om den kan slå ut Wi-Fi-signalen i din iPhone så bör du känna till att buggen permanent slår ut funktionen.
Buggen hittades av Carl Schou:
Buggen slår ut WiFi-funktionen och det hjälper inte med att starta om din iOS-enhet eller starta om funktionen i sig. Ska du kunna använda WiFi, trådlöst nätverk, igen så måste du återställa inställningarna för nätverk vilket betyder att du samtidigt också förlorar inställningar och annan information till alla nätverk som du har.
Bugg
Det är inte första gången som ett namn på en bild, en video, text eller något annat kan användas för att ”trigga” en bugg i iOS-enheter eller Android-enheter. Det beror på att i programmeringsspråket C och dess varianter så finns det strängar (text) som är knuten till vissa funktioner.
av Mikael Winterkvist | jun 18, 2021 | Säkerhet
I samband med WWDC, Apples konferens för utvecklare, så berättade Apple mer om sina framtidsplaner och nya funktioner i kommande operativsystem som ska skydda användaren och användarens information. En sådan funktion, iCloud Private Relay, har ibland utmålats som en VPN-lösning, vilket det inte är, och därför ska du inte säga upp ditt VPN-abonnemang.
iCloud Private Relay har funktioner som du hittar i en traditionell VPN-tjänst – skydd av ditt IP-nummer, krypterad trafik med mera men det är om du använder Safari som webbläsare.
iCloud Private Relay is a service that lets you connect to virtually any network and browse with Safari in an even more secure and private way. It ensures that the traffic leaving your device is encrypted so no one can intercept and read it. Then all your requests are sent through two separate internet relays. It’s designed so that no one — including Apple — can use your IP address, location, and browsing activity to create a detailed profile about you.
Det innebär att all trafik inte är skyddad, all trafik är inte krypterad – bara när du surfar med Safari. Ett steg i rätt riktning men inte ett lika omfattande skydd som en bra VPN-tjänst ger.
Tekniska skillnader
Det finns andra tekniska skillnader också om du jämför med en VPN-tjänst. En VPN skapar en krypterad tunnel där all trafik är krypterad. Apples lösning ger samma skydd, efter det att du anslutit mot Apples tjänst, med Safari.
Med en VPN-tjänst så krypteras och skyddas all trafik – med iCloud Private Relay så skyddas trafiken till och från Safari.
Du får ett nytt IP-nummer, var du är går inte heller att utläsa och som sagt det viktigaste av allt – all trafik till och från don enhet krypteras.
Onödig
Är då Apples iCloud Private Relay en dålig tjänst, onödig och varför erbjuder Apple i så fall funktionen?
iCloud Private Relay Är ett stort och viktigt steg i rätt riktning. Det är en tjänst och en funktion som definitivt är bättre än ingenting och Apples ambition är att i första hand skydda det program vi använder mest på nätet – webbläsaren. Det är en tjänst och funktion som ingår i iCloud+, för alla som, idag betalar för iCloud.
Vill du däremot ha ett skydd som innefattar allt det du gör med din iPad, iPhone och Mac så skaffar du en VPN-tjänst. Jag rekommenderar SurfShark där det finns en app (iOS/iPadOS) och det finns ett program för din Mac. I abonnemanget ingår skydd och en VPN-uppkoppling för alla de enheterna.
Surfshark – en bra, mycket prisvärd VPN-tjänst för alla dina Apple-prylar
av Mikael Winterkvist | jun 13, 2021 | Säkerhet
Nyligen meddelade EA, spelutvecklaren, att obehöriga tagit sig in i företaget datorsystem och stulit källkod tillhörande bland annat fotbollsspelet FIFA 201. Den fortsatta utredningen visar att hackarna sannolikt tagit sig in via Slack.
Uppgifterna kommer via Motherboard och uppges komma från de skyldiga, hackarna själva. De infiltrerade EAs kanaler på Slack och genomförde det som brukar kallas för ett socialt hack – de lurade till sig konton och lösenord som sedan gav dem access till EAs datorer. I samband med intrånget så stals 780GB med data, däribland källkod tillhörande FIFA 2021, utvecklingsverktyg och källkod som ingår i EAs grafik och spelmotor Frostbite.
Cookiefil
Intrånget möjliggjordes med en stulen cookiefiler som hackarna köpte för 10 dollar. Med hjälp av cookiefilen så loggade hackarna in på EAs kanaler på Slack Genom att smala in information, kartlägga användarna så kunde hackarna sen lura till sig inloggningsuppgifter in i EAs datorsystem. Väl inne så stals sedan källkod och annan information.
In its earlier statement, EA said, ”We are investigating a recent incident of intrusion into our network where a limited amount of game source code and related tools were stolen. No player data was accessed, and we have no reason to believe there is any risk to player privacy. Following the incident, we’ve already made security improvements and do not expect an impact on our games or our business. We are actively working with law enforcement officials and other experts as part of this ongoing criminal investigation.”
Motherboard
av Mikael Winterkvist | jun 11, 2021 | Säkerhet
EA, en av de större spelutvecklarna hackades på torsdagen och bland det som stulits finns källkod fotbollsspelet FIFA 2021, kod som tillhör EAs spel- och grafikmotor Frostbite. EA har bekräftat att de drabbats av ett intrång utifrån, utfört av obehöriga.
Enligt EA så handlar det inte en ransomware-attack och EA skriver i ett uttalande att inga personuppgifter ska ha stulits:
”We are investigating a recent incident of intrusion into our network, where a limited amount of game source code and related tools were stolen,” an EA spokesperson told CNET. ”No player data was accessed, and we have no reason to believe there is any risk to player privacy. Following the incident, we’ve already made security improvements and do not expect an impact on our games or our business. We are actively working with law enforcement officials and other experts as part of this ongoing criminal investigation.”
Utvecklingsverktyg
Hackarna har nu lagt ut koden och filerna till försäljning på The Dark Web och hävdar att de kom över 780GB med data. Förutom källkod till FIFA 2021 och Frostbite så ska även interna utvecklingsverktyg, software development kits (SDK) och intern kod som används för att effektivisera utvecklingen av spel.
Vice
