Ny malware sniger sig ind via Android

Danmark har ikke kun Corona virussen at slås med. Virksomheder her i landet ser også ud til at være ekstra hårdt ramt af en computer-virus ved navn Lokibot.

Ifølge sikkerheds-specialisterne fra Check Point Research har Lokibot i september ramt 4,28 procent af it-systemerne i danske virksomheder. Det er en betydeligt højere procent end på verdensplan, hvor Lokibot har huseret hos 0,86 procent.

Lokibot så dagens lys for første gang i 2016. Det er en såkaldt ”info-stealer”, der kan ramme både Windows- og Android-brugere.

Malwaren høster login-informationer fra forskellige apps på brugerens enhed som f.eks. browsere og email-klienter.

Lokibot bliver ofte solgt via hacking-fora på internet. Siden 2017 findes den også i versioner med ransomware-funktion.

De giver cyber-kriminelle flere muligheder for at tjene penge ved at tage it-systemer som gidsel og kræve en løsesum for at åbne dem igen.

“Vi ser desværre tit, at mange virksomheder kun tænker it-sikkerhed ind i servere, cloud databaser og deres medarbejderes pc’er. De glemmer til gengæld mobiltelefoner og tablets, som er blevet en stadig vigtigere del af arbejdsdagen. Ikke mindst under Corona med hjemme-arbejdspladser,” forklarer Niels Zimmer Poulsen. Han er Head of Security Engineering hos Check Point Software Technologies i Danmark

Mens Lokibot altså er den største aktuelle trussel for danske virksomheder, udgør den berygtede Trickbot malware den største cyber-risiko på internationalt plan. Verden over har fire procent af alle virksomheder haft besøg af Trickbot i september.

Tallene stammer fra Check Points seneste ”Global Threat Index” rapport for september 2021….