m

Malware skrivet för Apples M1-chip har börjat dyka upp
Ökänt adware nu anpassat för Apple Silicon

Wired rapporterar att det redan har börjat dyka upp malware som är specialskrivet för att köras på Apple-datorer som är försedda med Apples egna ARM-chip Apple Silicon M1. Wired skriver att säkerhetsforskaren Patrick Wardle har hittat ett malware av typen adware, en programvara som kan bombardera användare med oönskade annonser. Adware kallas för GoSearch22 och ska tillhöra den ökända adware-familjen Pirrit som infekterat Mac-datorer i åratal. Säkerhetsforskaren Thomas Reed från Malwarebytes Mac säger om upptäckten av att det nu finns malware specialskrivet för Apple Silicon: "It definitely was inevitable—compiling for M1 can be as easy as flicking a switch in the project settings. And honestly, I’m not at all surprised by the fact that it happened in Pirrit first. That’s one of the most active Mac adware families, and one of the oldest, and they’re constantly changing to evade detection." Det nu upptäckta adwaret GoSearch22 lägger till sig som ett tillägg (extension) i Apples webbläsare Safari och börjar därefter visa annonser vilka de som utvecklat adwaret tjänar pengar på. Skulle du själv ha drabbats så finns instruktioner för hur GoSearch22 avinstalleras här. Tumnagel
37.2°
+
Wille Wilhelmsson
0
2018

Adware Doctor till macOS stal användares webbläsar-historik
Och skickade denna till Kina

En av de populäraste betalapparna i Mac App Store har visat sig göra annat än vad den utger sig för att göra och därför har Apple nu tagit bort den från macOS app-butik. Det handlar om appen Adware Doctor som säger sig scanna datorn för att leta efter malware och virus men appen hade även lite oönskad bonusfunktionaltet inbyggd. Enligt säkerhetsforskaren Patrick Wardle så har appen även lagrat användarnas webbläsar-historik och vilka appar som laddats ner till datorn. Den datan har sedan skickats till en server i Kina skriver 9t5Mac. Wardle skriver i ett blogginlägg på TheThreat: "The app is currently listed on Apple’s Mac App Store as the company’s fourth-highest “Top Paid” software programs, behind Final Cut Pro, Magnet and Logic Pro X. It is also the store’s No. 1 paid utility. The app currently costs $4.99, is validly signed by Apple, and its listing on the Mac App Store is accompanied a majority of lavishly positive [likely fake] five-star reviews. Adware Doctor promotes its app as preventing “malware and malicious files from infecting your Mac." Servern i Kina dit datan skickades ska nu vara offline, oklart varför. Vet du med dig att du har installerat Adware Doctor på macOS så kan det vara läge att avinstallera det nu. Tumnagel
24.5°
+
Wille Wilhelmsson
0
2017

Legitima tillägg till Chrome säljs och börjar spamma annonser
Håll koll om tilläggen vill ha fler rättigheter

Tillägg till Googles webbläsare Chrome, så kallade "extensions", kan oftast vara nyttiga. Nu rapporterar dock flera källor att dessa tillägg ibland kan implementera ändringar efter användarna har installerat dem och istället börja spamma användare med annonser, så kallat adware. Det finns uppgifter som tyder på att företag köper upp extensions som redan släppts i Chrome Web Store och sedan kodar om dessa till att börja fungera som adware. Naked Security tar bland annat upp att tillägget Particle (tidigare YouTube Plus), ett tillägg som gjorde att man kunde förändra gränssnittet på YouTube, sålts till ett företag som omgående gjorde om tillägget till adware. Samma dag som skaparen av Particle uppgav att han sålt vidare tillägget började Particle begära ytterligare två rättigheter av användarna "read and change data on websites visited" samt "manage apps, extensions, and themes". Ett tillägg som endast ska hantera gränssnittsförändringar på en individuell webbplats behöver givetvis inte dessa rättigheter. Tack och lov så kanske de flesta börjar ana ugglor i mossen när webbläsar-tillägg börjar begära fler rättigheter och då avinstallerar dessa. Jag antar att även Google har vissa kontroller som gör att sådant hör ofog försvinner förhållandevis snabbt från Chrome Web Store. Tumnagel
26.8°
+
Wille Wilhelmsson
0

BrickerBot förstör IoT-grejer permanent
Oklart varför än så länge

Säkerhetsföretaget Radware har upptäckt skadlig programvara på nätet som attackerar och oftast permanent förstör Internet of Things-grejer om det finns möjlighet att göra det. Man har döpt det hela till BrickerBot och dessa bottar susar runt på nätet och letar efter osäkrade IoT-prylar. Hittar botten en IoT-pryl som går att hacka så gör den det för att därefter radera all data på prylen, skadar lagringsutrymmet samt kopplar bort prylen från nätet. Vem som står bakom BrickerBot finns det inga uppgifter om och inte heller varför botten beter sig som den gör. Många verkar dock tro att BricketBot är designad för att slå ut osäkra IoT-prylar på nätet innan hackers tar över dessa och börjar använda dem i botnät, något som blivit allt vanligare de senaste åren. Tumnagel
42.9°
+
Wille Wilhelmsson
0
2016
2015

Den populäraste Popcorn Time-tjänsten nere för gott
Har gått över helt till Butter

Popcorn Time har sedan release varit en väldigt uppskattad och populär tjänst, trots tjänstens tveksamma laglighet. Nu verkar det dock som att Popcorn Times storhetstid är förbi då den populäraste avgafflingen av tjänsten, Popcorntime.io, har stängts ner och det går inte att komma in på hemsidan eller använda programmet som laddats ner från just den sidan. Detta beror på flera utvecklare av tjänsten valde att hoppa av förra veckan då de kände att en integrering av en anonymiserande VPN-tjänst som användare skulle vara tvungna att betala för skulle leda till juridiska bekymmer. De utvecklare som stannade kvar på Popcorntime.io försökte hålla sidan och tjänsten vid liv, men bestämde sig nyligen för att lägga ner projektet. Detta är dock inte slutet för Popcorn Time. Tjänsten lever vidare på flera olika ställen och är rätt lätta att hitta med hjälp av det fenomenala sökverktyget Google. Men ett varningens finger bör höjas då PopcornTime.io ansågs av många att vara en av de få "rena" versionerna av tjänsten, medan många andra har blivit anklagade för att hosta adware och diverse virus. Utvecklarna av PopcornTime.io verkar i och med detta gått över helt till Project Butter som använder sig av streamingteknologin i Popcorn Time fast är till skillnad från pirattjänsten helt laglig att använda. Tumnagel
30.6°
+
André Stray
0

Lenovo lovar rena datorer framöver
Och ger drabbade kunder kompensation

Efter att ha varit i blåsväder kring förinstallerade program på sina datorer lovar nu Lenovo bot och bättring. Misstaget med Superfish verkar med andra ord ha satt sina spår på företaget. I ett uttalande skriver Lenovo att deras mål är att leverera de renaste och säkraste datorerna på marknaden där all information om all mjukvara som finns på datorn vid lansering kommer att presenteras noga. "The events of last week reinforce the principle that customer experience, security and privacy must be our top priorities. With this in mind, we will significantly reduce preloaded applications. Our goal is clear: To become the leader in providing cleaner, safer PCs. We are starting immediately, and by the time we launch our Windows 10 products, our standard image will only include the operating system and related software, software required to make hardware work well (for example, when we include unique hardware in our devices, like a 3D camera), security software and Lenovo applications. This should eliminate what our industry calls “adware” and “bloatware.” For some countries, certain applications customarily expected by users will also be included. Lenovo will post information about ALL software we preload on our PCs that clearly explains what each application does. And we will continuously solicit feedback from our user community and industry experts to ensure we have the right applications and best user experience." Företaget meddelar också att de personer som haft problem med programmet Superfish på sina datorer kommer att kompenseras med ett halvårs gratis prenumeration på McAfee LifeSafer service. Befintliga McAfee-kunder får även de sex månader gratis. Mer information kommer att släppas på Lenovos hemsida så inom en vecka. Tumnagel
47.6°
+
Emmy Zettergren
0
2012

The Pirate Bay startar gratis VPN-tjänst *uppdaterat*
PrivitizeVPN maskerar användares IP-adresser

Torrent-sajten The Pirate Bay (TPB) har släppt en VPN-klient som man kallar för PrivitizeVPN. PrivitizeVPN ska, till skillnad mot många andra VPN-tjänster, vara gratis att använda. Om en användare surfar via en VPN-tjänst så maskeras dennes faktiska IP-adress och det blir svårare för till exempel upphovsrättsinnehavare att ta reda på en användares identitet. Än så länge finns PrivitizeVPN bara till Windows och om man installerar det så verkar även adware:t Babylon Search Bar installeras. Uppdaterat TorrentFreak har varit i kontakt med de som för tillfället driver The Pirate Bay och enligt dem så står de ej bakom den här tjänsten. Enligt TPB så handlar det här om en annons som de kör på sajten. Varför de har fått tillgång till TPB:s DNS framgår inte. Dock så skrivs det på The Pirate Bays Facebook-sida att man just nu testar den här tjänsten så det verkar helt klart vara lite motstridiga uppgifter som florerar för tillfället. För tillfället rekommenderar vi ingen att installera det här på grund av adware. Tumnagel
48.7°
+
Wille Wilhelmsson
0
2009

Möjlig adware i Lenovos uppdatering till ThinkPads
Vissa användare kan inte stänga av popups

Visst är det bra med uppdateringar till våra datorer när det är datortillverkaren själv som släpper den, men ibland kan det blir lite fel. Lenovo bytte ut sin automatiska uppdateringstjänst för ThinkPad-datorer i slutet av maj, vilket väldigt många användare tyckte underlättade en hel del. Dessvärre så kommer det en del rapporter att den nya tjänsten innehåller adware som visar reklam då och då och kan heller inte stängas av. Det skrevs för första gången om det här problemet 10:e juni och den tråden har allt eftersom växt till 6 sidor i Lenovos forum. Där är det många användare som skriver att popups kommer med några timmars mellanrum, till och med efter att man kryssat i rutan att man inte vill ha dem längre. Lenovo har svarat i tråden med att säga att detta inte händer för alla kunder. Project Manager Mark Hopkins fortsätter med att säga att man även kan avinstallera Message Center Plus. Tumnagel
36.6°
+
Samuel Paulsson
0
2008

Malware kommer idag från Kina
De flesta IP-adresser kan spåras dit

Stopbadware.org släppte under maj månad en rapport om geografiska platser där badware kommer ifrån. Organisationen tog sin data från Googles Safe Browsing initiative vilket är en stor databas som innehåller webbsidor som försöker få personlig information från användare som besöker sidan. Google hade i maj månad samlat ihop 213 575 sajter som stopbadware.org sedan knöt till IP-adresser. Stopbadware.org gjorde dock ingenting i sin analys för att skilja ut sidor som blivit infekterade av malware och de som med avsikt distribuerar det. Det hade varit intressant att se vilken procentandel som faktiskt distribuerar badware. Oavsett om man gjorde den här urskiljningen eller inte så pekar de flesta adresser österut, mot Kina. Tumnagel
37.1°
+
Samuel Paulsson
0

Ingående om grayware
Program som vandrar i gråzonen

Ars Technica har en intressant artikel om grayware (en sammanslagning av adware, spyware och dialers), vilket är program som inte riktigt är direkt skadliga men som ändå är byggda för att dra nytta av användaren på något sätt. Dessa program kan exempelvis följa med andra program, eller tvinga användaren att installera det för att komma åt en viss webbsida. Man listar upp några grayware-program och förklarar faran med det hela. Toppar listan gör Gator/GAIN/PersonalWeb som spårar dina aktiviteter på nätet för annonssyften. Andra varianter är keyloggers som installeras hos användare som köper guld i onlinespel. Men programmen blir allt mer avancerade och svårare att upptäcka. Värt en stunds läsning för den som vill veta mer. Tumnagel
36.9°
+
Anders Magnusson
0
2007

McAfee listar säkerhetshot
Saker att akta sig för 2008

Hoppsan, här kommer den andra listan på kort tid. Säkerhetsföretaget McAfee räknar bland annat med att Windows Vista och virtualiserade IT-miljöer kommer att vara några av huvudmålen för nästa års internetbrottslingar. McAfee har därför traditionsenligt gjort en ny lista över de tio största säkerhetshoten vi bör se upp med 2008. De flesta känner vi igen, men vissa har ökat eller minskat i betydelse sedan tidigare år. Listan följer här nedanför, utan någon inbördes ordning. * Web 2.0 * Botnets * Chatprogram * Onlinespel * Internettelefoni * Virtualisering * Windows Vista * Lösenordsfiske * Parasiterande "crimeware" * Adware Efter länken finns en PDF som mer ingående beskriver varje punkt i listan. Tumnagel
37.0°
+
Anders Magnusson
0

Microsoft patenterar adware
Ur askan i elden?

Diverse sajter rapporterar om att Microsoft patenterat ett "advertising framework" som använder information på din dator för att visa lämpliga annonser och meddela annonsörer om just dina val av produkter. Det är än så länge helt okänt hur och om detta patent ska komma att användas i verkligheten. Det är möjligt att patentet kan dyka upp i framtida Windowsversioner, Office-produkter eller Xbox360, men om detta händer lär det nog höras världen över. Eventuellt kan det handla om en reklamdriven gratisversion av Windows, eller så kanske funktionen dyker upp i Word, där den scannar av alla ord du skriver och visar upp reklam därefter. Man kan bli rädd för mindre. Tumnagel
35.9°
+
Anders Magnusson
0

Spelonsdag! Lite
Veckans speldemon och gratisspel

Det är onsdag vilket betyder att det är dags för "Spelonsdag!", där vi försöker tipsa om diverse speldemos och roliga gratisspel. Gratisspel: Titel: GunBound v6 (Bilden ovan) Genre: Action Tanka: www.gamershell.com (131.58 MB) Beskrivning: "The latest client of GunBound is now locally mirrored, allowing you to try out this online game where players ride legendary mobiles into battle against each other. Players take turns firing shots at their opponents while compensating for terrain, winds, and the influence of the Londean moons. Winners will receive their reward and with the reward the players will purchase an avatar item(s) of their choice which will benefit in future battles." Titel: Spin Around (Finns även för MAC) Genre: Pussel Tanka: www.gamespot.com (3.9 MB) Beskrivning: "Winter Wolves Games has just released their first puzzle game Spin Around as freeware. The game, once sold at fullprice, is now available as free download with no adware or spyware. It features simple but addictive gameplay, online scores and three playing modes: Time Attack, Top Score and Puzzle Game. In the first mode you must clean the grid in the shortest time possible. In the second instead you must try to make the highest score possible. On the third and last playing mode, you must solve several puzzles of increasing difficulty." Titel: Amida Genre: Pussel Tanka: www.i-dac.com (??? MB) Beskrivning: "Lär dig principen för amida genom ett spel med en nyckelpiga i huvudrollen." Tumnagel
37.1°
+
Frode Wikesjö
0