Læsetid: 5 minutter
Ligesom mange lande rundt om i verden er cyberkriminalitet et problem i Rwanda. Malware er et hyppigt middel til at udføre cyberkriminalitet. Ifølge Comodo intelligens blev rwandiske netværk mellem 1. januar og 4. juni i år ramt af 4,006 forskellige stammer af malware. Her er en oversigt over de mest almindelige typer malware som Comodo har opdaget i Rwanda i denne periode:
• LoadMoney: Denne trussel er klassificeret som et potentielt uønsket program. Det ændrer systemfiler, opretter Windows-opgaver og viser muligvis annoncer på din computer og browser.
LoadMoney er adware, som er bundtet ved hjælp af brugerdefinerede installationsprogrammer og faldt på din computer under installationsprocessen. Det er i stand til at installere udvidelser til at injicere reklamerne, ændre standard browserhjemmeside og søge- og proxyindstillinger.
Adwares kan ofte socialt udvikle folk til at downloade mere malware, og browser hijackers kan ofte opsnappe privat brugers webaktivitet.
• Macoute: En orm, der ofte opfører sig som scareware ved at fortælle brugeren, at deres maskine er blevet inficeret. Det er også rettet mod Windows, og det kan forsøge at eskalere og ændre Windows-registreringsdatabasen. Macoute er også kendt for at deaktivere firewalls og antivirussoftware, download trojanske Windows-opdateringer og bed brugerne om at downloade trojanske heste, som angiveligt er nødvendige for at se videoer eller se websider. Brugerens Windows-klient kan vise en scareware-meddelelse såsom "Advarsel: Din computer er inficeret. Opdaget spyware-infektion! Klik på denne meddelelse for at installere den sidste opdatering af sikkerhedssoftware."
• GlobalUpdate: Endnu en Windows-målretningsbundter. GlobalUpdate malware er kendt for at ændre "HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
C:Program Files (x86)globalUpdate" registreringsnøgle, deraf navnet.
Globalupdate er et adware-program, der viser annoncer i brugerens browser.
Programmet kan ankomme på den kompromitterede computer som et browser-plugin efter at være blevet installeret uden brugerens samtykke, fordi det er bundtet med tredjepartsapplikationer.
Det er en annonceunderstøttet udvidelse, som er i stand til at ændre browserens startside, søgeindstillinger, ændre sikkerhedsindstillinger for Internet Explorer, Firefox og Chrome og distribueres gennem forskellige indtægtsgenereringsplatforme under installationen.
Denne malware er kendt for at distribuere Multiplug adware og CrossRider browser hijackers.
• Coinminer: Denne trojan bruger den inficerede computers ressourcer til at udvinde digital valuta i backend og sender den udvundne valuta og andre nødvendige data til serveren, der kontrolleres af en ondsindet hacker. Oprindeligt var disse malwares målrettet Bitcoin-generering, og den seneste trend er at mine Monero og andre kryptovalutaer. Disse distribueres som binære filer og fungerer også i multi OS-platforme som Windows, Mac, Android og IOS. For nylig har disse malware spredt sig gennem Javascripts for at udvinde Monero cyptocurrency.
Denne aktivitet kan bruge meget processorkraft uden deres tilladelse og få din pc til at køre langsommere end normalt.
• YTDDownloader: Denne uønskede applikation giver dig mulighed for at downloade YouTube-videoer til din harddisk, så du kan se disse videoer offline. Denne uønskede applikation kan påvirke kvaliteten af din computeroplevelse.
Følgende er potentielt uønsket adfærd:
Tilføjer filer, der kører ved opstart
Ændrer opstartskonfigurationsdata
Injicerer i andre processer på dit system
Ændrer browserindstillinger
Ændrer browsergenveje
Installerer browserudvidelser
Deaktiverer brugeradgangskontrol (UAC)
Hvis du vil se en video på YouTube, så se den på YouTube!
• Copali: Denne malware er kategoriseret i Worm-typen. Det spredes automatisk til andre systemer ved at bruge generelle ormeformeringsteknikker, såsom at kopiere sig selv til flytbare drev, netværksmapper eller via e-mail. Denne malware-familie opretter generelt en ny mappe på roddrevet på en inficeret pc og kopierer sig selv som csrss.exe. De opretter også desktop.ini i samme mappe. Det kan downloade yderligere trussel Zbot og dræbe antivirusprocessen.
Det vil forsøge at skjule "Vis skjulte filer og mapper" i Windows Stifinder for at undgå registrering.
• Mindspark: Mindspark er en marketingvirksomhed, der fokuserer på interaktiv annoncering. Det er rettet mod mest kendte browsere som Internet Explorer, Google Chrome, Mozilla Firefox og Safari. Denne trussel udfører ændringer på browserindstillinger, der kan resultere i startsidekapring og browseromdirigeringsproblemer. Denne adware er bundtet ved hjælp af brugerdefinerede installationsprogrammer og faldt på din computer under installationsprocessen.
Det ændrer systemfiler, opretter nye mapper, opretter Windows-opgaver og viser annoncer på din computer og browser.
• Necurs: Necurs botnet er en distributør af mange stykker malware, især Locky, Dridex, RockLoader og Globeimposter.
Necurs er en gruppe af kompromitterede computere, som sender spam-e-mails med ondsindede vedhæftede filer til et stort antal modtagere – normalt oprettes beskederne til at ligne en anmodning om at kontrollere fakturaoplysninger eller for at bekræfte et køb. De vedhæftede filer indeholder pakkede scripts, som installeres Locky Ransomware når løb.
Necurs indlejrer sig selv inde i en Windows-installationsmappe og viser en masse rootkit-lignende adfærd.
Mens Necurs kører, er det ikke muligt at dræbe Necurs-processen (skjult som syshost), at starte overvågningsværktøjer, der gør brug af drivere (såsom hukommelsesdumpingværktøjer eller sysinternals procesmonitor) eller at se adgangsrettighederne til den eksekverbare.
Necurs sender et hjerteslag via HTTP til sin C&C-server hvert sjette minut i gennemsnit, kommunikation med peers foregår via UDP.
Pas på denne!
Rwanda har slået hårdt ned på cyberkriminalitet i et stykke tid nu. Mindst otte millioner cyberangribere har forsøgt at målrette rwandiske banker i 2017. Rwandas centralbankchef, John Rwangombwa, diskuterede et bestemt finansielt cyberangreb, som de var i stand til at forpurre, og som involverede 900 millioner Rwf.
"Pengene blev overført til en af bankerne, men vi var i stand til at inddrive midlerne i tide, med hjælp fra politiet... Kriminelle udvikler konstant nye teknikker til cyberkriminalitet; vi er nødt til at holde en konstant gennemgang af aktiviteter, der udføres i banker."
Rwandas første nationale cybersikkerhedspolitik trådte i kraft i 2015. I 2017 blev Rwanda det andet afrikanske land til at etablere en $3 mio. cybersikkerhed system designet til at beskytte offentlige og private institutioner mod onlinekriminalitet.
Nu har Rwanda fået en ny lov om cyberkriminalitet. Den 31. maj Rwandas deputeretkammer vedtog lovforslaget, som er designet til at hjælpe både Regeringen og den private sektor. Loven omfatter nye sanktioner for cyberangreb i henhold til landets straffelov og integrerer med de love, der er etableret under det rwandiske ministerium for informationskommunikationsteknologi.
Agnes Mukazibera, formand for det rwandiske parlaments stående udvalg for uddannelse, teknologi, kultur og ungdom sagde: "Vi er i øjeblikket vidne til et hidtil uset globalt cyberangreb. Angreb, der truer vores økonomi og vores nationale sikkerhed."
Fordi den nye lov fokuserer på strafferetlige sanktioner for udførelse af cyberkriminalitet, er den fordel, den har for Rwandas cybersikkerhed, afhængig af, hvor effektivt landets nye $3 millioner cybersikkerhedssystem er. Love er kun så gode som deres håndhævelse, og retshåndhævelsen kan ikke fange en cyberkriminalitet, som de ikke er i stand til at opdage.
Men Rwandas cybersikkerhedsinfrastruktur og fagfolk har vist stor effektivitet. I 2016 siger National Bank of Rwanda, at de var i stand til at stoppe et groft gennemsnit på 1,000 cyberangreb om dagen, som var rettet mod virksomheder, institutioner og privatpersoner.
Jeg er ret optimistisk med hensyn til de fremskridt inden for cybersikkerhed, der sker i denne afrikanske nation med omkring 11.2 millioner mennesker.
Relaterede ressourcer:
Sådan forbedrer du din virksomheds cybersikkerhedsberedskab
Hvorfor du udsætter dit netværk for fare med en defensiv tilgang til malware
De syv fordele ved at ansætte en cybersikkerhedsudbyder
Cyber Security
Cybersikkerhedsløsninger
Backup af websted
Sikkerhedstjek på webstedet
Hjemmesidestatus
Hjemmesidestatus
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/
- :har
- :er
- :ikke
- $3
- 000
- 1
- 11
- 1.
- 2015
- 2016
- 2017
- 31.
- 455
- 4.
- 7
- a
- I stand
- Om
- adgang
- Ifølge
- aktiviteter
- aktivitet
- Yderligere
- fremskridt
- fordele
- Reklame
- påvirke
- afrika
- afrikansk
- Efter
- mod
- tillade
- også
- an
- ,
- android
- En anden
- antivirus
- Anvendelse
- applikationer
- tilgang
- ER
- omkring
- AS
- At
- Angreb
- forsøg
- automatisk
- gennemsnit
- Bagende
- Bank
- Banker
- blev
- fordi
- været
- adfærd
- adfærd
- være
- gavner det dig
- mellem
- Bitcoin
- Blog
- både
- botnet
- browser
- browsere
- bundtet
- men
- by
- CAN
- stand
- gennemføres
- brydning
- kategoriseret
- central
- Centralbank
- Kammer
- lave om
- Ændringer
- skiftende
- kontrollere
- Chrome
- klassificeret
- klik
- kunde
- kode
- udvalg
- Fælles
- Kommunikation
- Virksomheder
- selskab
- Selskabs
- Kompromitteret
- computer
- computere
- computing
- udførelse
- Konfiguration
- Bekræfte
- samtykke
- konstant
- konstant
- indeholder
- kontrol
- kontrolleret
- kopiere
- kopiering
- lande
- land
- lands
- revner
- skabe
- oprettet
- skaber
- Kriminalitet
- Criminal
- Kriminelle
- cryptocurrencies
- Medarbejder kultur
- Valuta
- For øjeblikket
- skik
- Cyber
- cybersikkerhed
- cyberkriminalitet
- cyberkriminelle
- Cybersecurity
- data
- dag
- deal
- Standard
- defensiv
- demonstreret
- afhængig
- konstrueret
- desktop
- detaljer
- opdage
- opdaget
- Detektion
- udvikling
- forskellige
- digital
- digital valuta
- drøftet
- Skærm
- displays
- distribuere
- distribueret
- distributør
- færdig
- ned
- downloade
- downloading
- køre
- drivere
- drev
- droppet
- i løbet af
- økonomi
- Uddannelse
- effekt
- Effektiv
- effektivitet
- otte
- emails
- håndhævelse
- ingeniør
- eskalere
- etablere
- etableret
- Unddrage
- begivenhed
- Hver
- erfaring
- opdagelsesrejsende
- udvidelse
- udvidelser
- familie
- Filer
- finansielle
- Firefox
- firewalls
- Fornavn
- fokuserer
- Til
- Gratis
- hyppig
- fra
- fonde
- Generelt
- generation
- få
- Global
- godt
- Google Chrome
- fik
- Guvernør
- stor
- gruppe
- hacker
- Hård Ost
- harddisk
- Have
- hjælpe
- dermed
- Skjult
- Skjule
- Ansættelse
- Hit
- Home
- Hvordan
- http
- HTTPS
- Forbedre
- in
- omfatter
- enkeltpersoner
- inficeret
- oplysninger
- Infrastruktur
- i første omgang
- injicerbar
- indvendig
- installere
- installation
- installeret
- installation
- øjeblikkelig
- institutioner
- Integrerer
- Intelligens
- interaktiv
- Internet
- ind
- faktura
- involverede
- iOS
- IT
- ITS
- selv
- januar
- John
- jpg
- juni
- Holde
- Nøgle
- Kill
- kendt
- stor
- Efternavn
- sidste ændring
- seneste
- Lov
- retshåndhævelse
- Love
- mindst
- ligesom
- Se
- ligner
- Lot
- mac
- maskine
- lavet
- lave
- ondsindet
- malware
- mange
- Marketing
- Kan..
- midler
- Hukommelse
- besked
- beskeder
- måske
- million
- minerede
- ministerium
- minutter
- ændre
- Monero
- monetarisering
- penge
- Overvåg
- overvågning
- mere
- mest
- for det meste
- Mozilla
- Mozilla Firefox
- multi
- navn
- nation
- national
- National Bank
- national sikkerhed
- nødvendig
- Behov
- netværk
- net
- Ny
- især
- nu
- nt
- nummer
- of
- offline
- tit
- on
- ONE
- online
- kun
- Optimistisk
- or
- ordrer
- OS
- Andet
- vores
- ud
- pakket
- side
- Europa-Parlamentet
- særlig
- part
- Bestået
- gennemløb
- PC
- peers
- sanktioner
- Mennesker
- per
- udfører
- periode
- tilladelse
- PHP
- stykker
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- plugin
- politik
- mulig
- potentielt
- magt
- præsident
- private
- den private sektor
- privilegium
- Problem
- problemer
- behandle
- Processer
- forarbejdning
- Processing Power
- professionelle partnere
- Program
- beskytte
- proxy
- offentlige
- køb
- Sætte
- kvalitet
- ransomware
- hellere
- for nylig
- modtagere
- Recover
- omdirigere
- register
- anmode
- påkrævet
- Ressourcer
- resultere
- gennemgå
- rettigheder
- Risiko
- rod
- Kør
- kører
- Safari
- Said
- samme
- siger
- scorecard
- scripts
- Søg
- Anden
- sektor
- sikkerhed
- send
- sender
- server
- indstillinger
- syv
- Shows
- SIX
- So
- socialt
- Software
- spam
- spredes
- Spredning
- spyware
- stående
- starte
- Trin
- Stands
- Stammer
- sådan
- RESUMÉ
- systemet
- Systemer
- mål
- målrettet
- rettet mod
- mål
- opgaver
- teknikker
- Teknologier
- fortæller
- end
- at
- loven
- verdenen
- deres
- selv
- Disse
- de
- Tredje
- denne
- i år
- dem
- trussel
- Gennem
- toften
- tid
- til
- tog
- værktøjer
- overført
- Trend
- forsøgte
- Trojan
- typen
- ude af stand
- under
- uden fortilfælde
- uønsket
- Opdatering
- opdateringer
- brug
- Bruger
- brugere
- bruger
- ved brug af
- sædvanlig
- sædvanligvis
- forskellige
- via
- video
- Videoer
- Specifikation
- ønsker
- var
- Ur
- we
- web
- Hjemmeside
- website sikkerhed
- var
- Hvad
- Hvad er
- uanset
- hvornår
- som
- mens
- vilje
- vinduer
- med
- uden
- vidne
- Arbejde
- world
- orm
- år
- Du
- Din
- ungdom
- youtube
- zephyrnet
