VIRUSDEFINITION

Virustype: Spyware/avanceret, vedvarende trussel

Hvad er Wild Neutron?

Wild Neutron (også kaldet "Jripbot" og "Morpho") er en kraftig trusselsaktør med en omfattende kreds af interesser — fra store IT-virksomheder og spywareudviklere til jihadistfora [online?] og bitcoinrelaterede selskaber. Kaspersky Labs eksperter mener, at det er en betydelig enhed, der er involveret i spionage, måske af økonomiske årsager. Wild Neutron benytter en række metoder, herunder hackede fora som vandhuller, nuldagssårbarheder til udbredelse og stjålne, legitime certifikater til at signere malware. Det viser sig, at den har været aktiv siden 2011.

Hvem er ofrene for dens angreb?

Kaspersky Lab har kunnet identificere adskillige ofre i følgende lande:

  • Frankrig
  • Rusland
  • Schweiz
  • Tyskland
  • Østrig
  • Palæstina
  • Slovenien
  • Kasakhstan
  • Forenede Arabiske Emirater
  • Algeriet
  • USA

Målene for Wild Neutron-angreb omfatter:

  • Advokatfirmaer
  • Bitcoinrelaterede selskaber
  • Investeringsselskaber
  • En gruppe af store virksomheder, som ofte er involveret i virksomhedssammenlægninger og -opkøb
  • IT-virksomheder
  • Medicinalvirksomheder
  • Ejendomsselskaber
  • Individuelle brugere

Er jeg i fare?

Du kan være et mål for Wild Neutron, hvis følgende risikofaktorer gælder for dig:

Risikofaktorer:

  • Hvis du arbejder for/i en branche, der er mål for hackerne
  • Jævnligt besøger fora på internettet
  • Har tendens til at gennemse websteder via links i annoncer
  • Bruger en ikke-fejlrettet Adobe Flash Player-version

Hvordan ved jeg, om jeg er inficeret?

Indikatorer for kompromittering via Wild Neutron findes på Securelist.com

Kaspersky Labs produkter registrerer malware, som benyttes af Wild Neutron-hackeren, såsom: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*

Hvordan kan jeg beskytte mig selv?

For at beskytte dig mod angreb fra Wild Neutron skal du sørge for at følge bedste praksis for grundlæggende sikkerhed:

  • Scan din pc regelmæssigt med en avanceret anti-malwareløsning
  • Opdatér alle tredjepartsprogrammer, især Adobe Flash Player
  • Undlad at besøge fora, som du ved bliver hacket

Vi bruger cookies til at gøre din oplevelse af vores websteder bedre. Ved at bruge og navigere videre på dette websted, accepterer du dette. Detaljerede oplysninger om brugen af cookies på denne hjemmeside er tilgængelige ved at klikke på "Flere oplysninger".

Accepter og luk