VIRUSDEFINITION
Virustype: Spyware/avanceret, vedvarende trussel
Hvad er Wild Neutron?
Wild Neutron (også kaldet "Jripbot" og "Morpho") er en kraftig trusselsaktør med en omfattende kreds af interesser — fra store IT-virksomheder og spywareudviklere til jihadistfora [online?] og bitcoinrelaterede selskaber. Kaspersky Labs eksperter mener, at det er en betydelig enhed, der er involveret i spionage, måske af økonomiske årsager. Wild Neutron benytter en række metoder, herunder hackede fora som vandhuller, nuldagssårbarheder til udbredelse og stjålne, legitime certifikater til at signere malware. Det viser sig, at den har været aktiv siden 2011.
Hvem er ofrene for dens angreb?
Kaspersky Lab har kunnet identificere adskillige ofre i følgende lande:
- Frankrig
- Rusland
- Schweiz
- Tyskland
- Østrig
- Palæstina
- Slovenien
- Kasakhstan
- Forenede Arabiske Emirater
- Algeriet
- USA
Målene for Wild Neutron-angreb omfatter:
- Advokatfirmaer
- Bitcoinrelaterede selskaber
- Investeringsselskaber
- En gruppe af store virksomheder, som ofte er involveret i virksomhedssammenlægninger og -opkøb
- IT-virksomheder
- Medicinalvirksomheder
- Ejendomsselskaber
- Individuelle brugere
Er jeg i fare?
Du kan være et mål for Wild Neutron, hvis følgende risikofaktorer gælder for dig:
Risikofaktorer:
- Hvis du arbejder for/i en branche, der er mål for hackerne
- Jævnligt besøger fora på internettet
- Har tendens til at gennemse websteder via links i annoncer
- Bruger en ikke-fejlrettet Adobe Flash Player-version
Hvordan ved jeg, om jeg er inficeret?
Indikatorer for kompromittering via Wild Neutron findes på Securelist.com
Kaspersky Labs produkter registrerer malware, som benyttes af Wild Neutron-hackeren, såsom: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*
Hvordan kan jeg beskytte mig selv?
For at beskytte dig mod angreb fra Wild Neutron skal du sørge for at følge bedste praksis for grundlæggende sikkerhed:
- Scan din pc regelmæssigt med en avanceret anti-malwareløsning
- Opdatér alle tredjepartsprogrammer, især Adobe Flash Player
- Undlad at besøge fora, som du ved bliver hacket
