Bruger du Chrome? Pas på denne nye malware

Lasse Olsen 0 kommentarer

En ny malware kaldet Shampoo breder sig, efter FBI lukkede ned for den berygtede Qbot-malware.

Bruger du Chrome? Pas på denne nye malware

Det amerikanske forbundspoliti FBI annoncerede sidst i august, at man var lykkedes med at lukke ned for et stort hackernetværk, som stod bag den berygtede Qakbot/Qbot-malware. Det skete under den såkaldte Operation Duck Hunt.

”Nedlukningen af Qbot var et væsentligt gennembrud i kampen mod cyberkriminalitet, og vi glæder os til, at Qbot ikke længere dominerer toppen af listen over de største cybertrusler mod danske virksomheder,” siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.

”Vi ser for eksempel allerede, hvordan danske virksomheder bliver ramt af både FormBook og Fakeupdates i stedet, men lige nu er vi glade for at se, at Qbot, der har hærget på globalt plan hele 2023 er væk,” siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.

Da nyheden kom ud, var it-sikkerhedsvirksomheden Check Point ikke længe om at spå, at andre it-kriminelle netværk ville stå i kø til at udfylde det vakuum, som lukningen af Qakbot har efterladt.

Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Ny malware spreder sig i kølvandet på Qbot

Lige netop dette er allerede sket. En ny malware kaldet Shampoo har nemlig gjort sin entre og er hurtigt blevet en af de største cybertrusler mod danske virksomheder.

Hvad er Shampoo (malware)?

Malwaren Shampoo er en ny kampagne af den såkaldte ChromeLoader-familie af malware. Shampoo er målrettet brugere, der anvender browseren Google Chrome.

Den narrer ofre til at downloade og køre ondsindede VBSript-filer fra hjemmesider. Det fører til installationen af en ondsindet Chrome-udvidelse, som er i stand til at indsamle personfølsomme oplysninger såsom søgninger. Den kan også omdirigere søgninger og injicere reklamer i browsersessioner. Malwaren har forskellige mekanismer til at forblive aktiv, når brugeren forsøger at afinstallere den.

Malware i ChromeLoader-familien får man som regel gennem ISO-filer, som brugere downloader fra hjemmesider med ulovligt indhold – for eksempel spil.

I Check Point Securitys globale månedlige opgørelse ligger ChromeLoader-familien som nummer 10 på listen over udbredte malware. Det fremgår ikke, hvor udbredt Shampoo er i Danmark. Både herhjemme er det fortsat Qbot, der rammer flest virksomheder til trods for, at FBI lukkede netværket bag.

Læs også: Nyheder om it- og cybersikkerhed