Google advarer nu mod en særligt farlig type malware ved navn "LostKeys". Den udgør ikke kun en trussel mod dine filer – den bruges også til decideret spionage.
Ifølge Googles sikkerhedseksperter er det den russiske hackergruppe COLDRIVER, der står bag. Gruppen menes at have tætte forbindelser til den russiske efterretningstjeneste FSB og har været aktiv siden 2017. Aktiviteten er dog steget markant siden krigen i Ukraine begyndte.
"LostKeys" beskrives som en digital støvsuger af mediet CHIP. Den er designet til at opsnappe filer og systeminformation fra udvalgte mål og sende dem direkte tilbage til hackerne. Samtidig kan malwaren køre processer på inficerede enheder og dermed give fjernadgang til angriberne.
Sådan bliver man inficeret
Malwaren spredes især via phishing. Brugeren bliver lokket til at klikke på falske CAPTCHA-tester eller "ClickFix"-links, som i det skjulte aktiverer ondsindet kode. Denne metode er mere diskret end traditionelle phishingangreb – og derfor langt mere snigende og effektiv.
Det er ikke tilfældige ofre, der bliver ramt.
Angrebene er målrettede og retter sig især mod offentlige myndigheder, NGO’er, journalister, medier og tidligere efterretningsfolk – primært i vestlige lande.
Truslen tages meget alvorligt. USA har nu udlovet en dusør for information, der kan føre til identificering af personer i COLDRIVER-netværket.
Googles råd:
Vær ekstra påpasselig online. Undgå at klikke på ukendte links og vær særligt forsigtig med mails, der indeholder vedhæftede filer eller formularer – uanset hvor troværdige de ser ud.
