av Mikael Winterkvist | maj 22, 2025 | Bluesky, Säkerhet, Threads
Ett av världens farligaste program, Lumma Stealer, har slagits ut, i vart fall tillfälligt efter en gemensam operation ledd av Microsoft och Europol.
Hackare har använt Lumma för att stjäla lösenord, kreditkort, bankkontoinformation och kryptovalutaplånböcker i stora attackkampanjer de senaste åren, skriver Steven Masada, biträdande chefsjurist på Microsofts DCU, i ett blogginlägg.
Lumma Stealer
Lumma Stealer (även känd som LummaC2) är en kommersiell skadlig kod som är utformad för att stjäla olika typer av inloggningsuppgifter och information från kryptoplånböcker. Denna kod dyker upp som en del av alla möjliga typer av informationssäkerhetsbrott, inklusive ransomware-attacker, kryptovalutastöld, bedrägerier mot företags-e-post (BEC), kontokapning, cyberspionage med mera. Den erbjuds i en malware-as-a-service-modell, där cyberangripare kan hyra skadlig kod i nivåprenumerationer som sträcker sig från 250 dollar till 1 000 dollar per månad.
Programmet är ett av världens farligaste och skadligaste program därför att det används så ofta och har utvecklats under flera år.
Infekterade
Mellan den 16 mars och den 16 maj identifierade Microsoft mer än 394 000 Windows-datorer infekterade med Lumma. Efter att ha fått ett domstolsbeslut från den amerikanska distriktsdomstolen för norra distriktet i Georgia beslagtog Microsoft 2 300 domäner som utgjorde ryggraden i Lummas infrastruktur. Det amerikanska justitiedepartementet beslagtog också Lummas centrala kommandostruktur och störde online-marknadsplatser som sålde Lumma.
av Mikael Winterkvist | maj 19, 2025 | Bluesky, Säkerhet, Threads
Den chat-app, en klonad version av Signal, som används av Trump-administrationen hackades på tjugo minuter.
En bild på den dåvarande säkerhetsrådgivaren Mike Waltz gjorde det möjligt att hacka den specialaversion av Signal som Trump-administrationen har använt sig av. Mike Waltz plockade upp sin telefon ovh började att kolla Signal-meddelanden under ett kabinettsmöte, uppenbarligen mer intresserad av det som eventuellt kunde finnas i appen än det som föregicks under mötet.
Mike Waltz använde en klon av den officiella appen Signal som heter TeleMessage Signal, eller TM SGNL. Den klonade appen fungerar som Signal med den skillnaden att alla meddelanden lagras, med allt vad det innebär i säkerhetsproblem och ökad exponering
Hackat.
Två dagar efter att fotot på Waltz publicerats kontaktades flera journalister av hackaren som berättade hur hen gått till väga:
”Jag skulle säga att hela processen tog cirka 15 till 20 minuter”, uppgav hackaren, som kontaktat journalisten Joseph Cox och 404 Media.
”Det var inte alls särskilt svårt.”
”Jag tittade först på administratörspanelen secure.telemessage.com och lade märke till att de hashade lösenord till MD5 på klientsidan, något som motverkar säkerhetsfördelarna med att hasha lösenord, eftersom hashen i praktiken blir lösenordet”
Exponerade
Drop Site News har sedan dess rapporterat att det verkar som att denna administratörspanel exponerade e-postadresser, lösenord, användarnamn och telefonnummer för allmänheten.
TeleMessage har inte svarat på en begäran om kommentarer.
Wired
av Mikael Winterkvist | maj 17, 2025 | Bluesky, Säkerhet, Threads
macOS är en avsevärt mycket säkrare miljö och plattform än Windows och så har det varit i flera årtionden. Det finns en rad förklaringar till det – en är att långt fler använder Windows vilket gör att den plattformen lockar fler bedragare som använder mjukvara. En annan att Windows är en långt mer komplex miljö med stöd för en rad olika uppsättningar av hårdvara.
Det är därför svårt att jämföra de båda plattformarna och ekosystemen med vandra men ett sätt är att jämföra antalet skadliga program – hur stor är exponeringen mot farlig mjukvara?
Windows
Det exakta antalet skadliga program (malware) för Microsoft Windows går inte att fastställa i realtid eftersom antalet ökar hela tiden – men det finns uppskattningar och statistik som ger en tydlig bild:
Uppskattningar och fakta (2024–2025)
Totalt antal kända Windows-malwarevarianter:
Över 1 miljard olika identifierade hot – detta inkluderar virus, trojaner, ransomware, rootkits, spyware, mm.
Nya Windows-baserade hot per dag:
Enligt säkerhetsföretag som AV-TEST registreras över 300 000 nya skadliga program dagligen, varav en överväldigande majoritet riktas mot Windows.
Andel av alla skadliga program som riktas mot Windows:
Cirka 85–90 % av all global malware är utformad för Windows, eftersom det är det mest använda operativsystemet i världen för traditionella datorer.
Exempel på särskilt farliga malware-familjer för Windows
-
WannaCry – ransomware som spred sig globalt 2017
-
Emotet – avancerad trojan för nätverksinfektion
-
TrickBot – modulärt skadligt program som ofta används med Emotet
-
LockBit – en av de mest aktiva ransomware-grupperna 2023–2024
-
Cobalt Strike – legitimt säkerhetsverktyg som används av hackare för attacker
Sammanfattning
Det finns:
-
Över en miljard kända skadliga program som riktar sig mot Windows
-
Hundratusentals nya varje dag
-
Ett ständigt växande ekosystem av hot, eftersom Windows är en primär måltavla
macOS
Antalet skadliga program (malware) som riktar sig mot macOS är betydligt färre än för Windows – men det växer.
Totalt antal kända macOS-malwarevarianter:
Cirka tio- till hundratusentals beroende på hur man räknar. Enligt AV-TEST finns det över 1 miljon identifierade hot mot macOS – men de allra flesta är varianter av ett mindre antal grundläggande malware-familjer.
Andel av all global malware som riktas mot macOS:
Mindre än 5 % – ofta närmare 1–3 %.
Nya hot per dag:
AV-TEST och andra källor rapporterar omkring 1 000–2 000 nya macOS-hot per dag, men de flesta är adware, trojaner, skriptbaserade angrepp eller PUPs (potentially unwanted programs), inte fullskaliga virus.
Vanliga typer av hot mot macOS
-
Adware (t.ex. Pirrit, Bundlore) – aggressiva annonser och spårning
-
Trojaner (t.ex. OSX.FakeFileOpener, OSX.MacStealer) – lurar användare att installera sig själva
-
Backdoors (t.ex. Silver Sparrow, DazzleSpy) – möjliggör fjärrstyrning
-
Spyware – samlar in användardata i bakgrunden
-
Cryptojackers – använder datorns resurser för att bryta kryptovaluta
-
Phishing – ofta riktat via Safari eller mejl, snarare än systemangrepp
Skydd och säkerhet
macOS har:
-
Gatekeeper – hindrar icke-signerade appar
-
XProtect – inbyggt virusskydd som uppdateras tyst i bakgrunden
-
System Integrity Protection (SIP) – skyddar systemfiler
-
App Sandbox – isolerar appar för att förhindra systemåtkomst
Men: Social ingenjörskonst och manuella installationer av skadlig kod via mejl, torrents eller falska uppdateringarär fortfarande effektiva mot oförsiktiga användare.
Sammanfattning
-
Totalt: Upp till 1 miljon kända macOS-hot (de flesta lågprioriterade)
-
Nya: 1 000–2 000 nya varianter per dag, ofta adware och skript
-
Andel av all malware: 1–3 %
-
Farliga och sofistikerade attacker förekommer, men är sällsynta och riktade
macOS är inte immunt – men väl skyddat, särskilt om användaren följer grundläggande säkerhetsrutiner.
Är då detta hela sanningen?
Naturligtvis inte – hur du exponeras mot olika hot handlar också om hur du använder din dator, vad du installerar, hur mycket nya program du installerar och var de kommer ifrån. I ekvationen måste också tas med vilka skydd som du har installerat, finns brandvägg, använder du VPN i öppna nät och vad klickar du på.
Jämförelsen visar oavsett det att mängden programrelaterade hot är dramatiskt mycket större ”på den andra sidan”.
av Mikael Winterkvist | maj 13, 2025 | Bluesky, Säkerhet, Threads
En hackergrupp, som påstår sig ingå i det löst sammansatta nätverket Anonymous, säger att de gjort intrång i GlobalX Airlines och kommit över känsliga flyg- och passageraruppgifter kopplade till kontroversiella utvisningsflygningar.
GlobalX Airlines, är det flygbolag som har avtal med den amerikanska regeringen för att genomföra utvisningsflygningar, kontroversiella utvisningar. Flygbolaget har därför blir en måltavla för hacktivister och nu säger sig en grupp att de tagit sig in i bolagets datorsystem och att de har stulit stora mängder känslig information.
Känslig information
Hackarna ska ha fått tillgång till känslig information, inklusive flygjournaler och passagerarlistor, och vanställt flygbolagets officiella webbplats har vandaliserats där innehållet har ersatta med ett politiskt meddelande – en protest mot företagets roll i de kontroversiella utvisningsprocesserna.
Förutom intrång och ändring av flygbolaget hemsida så kontaktade hacktivisterna journalister, inklusive de på 404 Media, för att dela en betydande mängd läckt data. Denna informationsmängd inkluderar enligt uppgift detaljerade flygloggar, omfattande passagerarlistor och resplaner som sträcker sig över flera månader.
Åtkomst
Enligt hackarna genomfördes dataintrånget via upptäckten av en GlobalX-utvecklartoken, vilket gjorde det möjligt för hackarna att skaffa sig åtkomst- och hemliga nycklar till flygbolagets Amazon Web Services (AWS) molnlagringsutrymmen, vilket i praktiken gav dem obehörig åtkomst till företagets hela digitala infrastruktur.
av Mikael Winterkvist | maj 10, 2025 | Bluesky, Säkerhet, Threads
Din Mac är redan ett av de säkrare systemen där ute, men det betyder inte att du ska luta dig tillbaka helt. Med några enkla justeringar kan du höja säkerheten och hålla både dina filer och din integritet skyddade.
Sju enkla steg för att göra din Mac säkrare, och kom ihåg – de här tipsen skyddar dig inte mot allt:
1. Aktivera FileVault
FileVault krypterar hela din hårddisk, vilket gör det näst intill omöjligt för obehöriga att komma åt din data. Du aktiverar det under Systeminställningar > Sekretess och säkerhet > FileVault. Det tar ett tag att kryptera allt – men det är värt det.
2. Använd ett starkt lösenord (och byt lösenord ibland)
Ja, vi vet – det är tråkigt. Men ett starkt, unikt lösenord till ditt Mac-konto är ett av de viktigaste skydden. Undvik lösenord som “mac123” eller “admin”. Lägg till tvåfaktorautentisering via ditt Apple-ID för ännu ett lager skydd.
3. Håll macOS uppdaterat
Apple skickar ständigt ut säkerhetsuppdateringar. Gå till Systeminställningar > Allmänt > Programuppdatering och se till att “Håll min Mac uppdaterad automatiskt” är påslagen.
4. Stäng av automatiska inloggningar
Under Systeminställningar > Användare och grupper > Inloggningsalternativ, kan du stänga av automatisk inloggning. Det hindrar att någon bara slår på din dator och kommer rakt in i ditt konto.
5. Begränsa vilka appar som får full tillgång
Gå till Sekretess och säkerhet och granska listan över appar som har tillgång till exempelvis mikrofon, kamera, platsdata eller tillgänglighet. Avmarkera sådant du inte litar på.
6. Installera inte vad som helst
Macar kan fortfarande få skadlig kod – särskilt om du laddar ner program från oklara webbplatser. Använd App Store eller betrodda utvecklare. Och aktivera Gatekeeper så att macOS varnar dig för osäkra appar.
7. Använd ett antivirusprogram (om du är extra försiktig)
macOS har inbyggda skydd, men om du ofta laddar ner filer från nätet eller hanterar känslig information kan det vara värt att lägga till ett extra antivirusprogram, som t.ex. Intego, Bitdefender eller Malwarebytes.
av Mikael Winterkvist | maj 7, 2025 | Bluesky, Säkerhet, Threads
NSP Groups, utvecklare av det ökända spionprogrammet Pegasus, har dömts att betala Meta och WhatsApp, 167 miljoner dollar i skadestånd och ersättningar efter det att deras program använts för attacker riktade mot meddelandertjänsten.
På tisdagen, efter en femårig rättslig strid, kom utslaget från en jury att NSO Group måste betala 167 254 000 dollar i straffskadestånd och närmare 444 719 dollar i skadestånd.
Meta och WhatsApp stämde NSO Groups och krävde ersättning för de skador som attackerna orsakat och för det arbete som Meta tvingats att lägga ned för att hålla användarna och användarnas information säker.
WhatsApps talesperson Zade Alsawah sa i ett uttalande att ”vårt rättsystem har skrivit historia som den första segern mot olagliga spionprogram som hotar allas säkerhet och integritet.”
TechCrunch
