{"id":85824,"date":"2025-11-13T06:10:08","date_gmt":"2025-11-13T06:10:08","guid":{"rendered":"https:\/\/www.europesays.com\/no\/85824\/"},"modified":"2025-11-13T06:10:08","modified_gmt":"2025-11-13T06:10:08","slug":"farlig-virus-er-tilbake-derfor-ma-du-vaere-ekstra-forsiktig-nar-du-googler","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/no\/85824\/","title":{"rendered":"Farlig virus er tilbake: Derfor m\u00e5 du v\u00e6re ekstra forsiktig n\u00e5r du googler"},"content":{"rendered":"<p>If\u00f8lge nettsikkerhetsportalen BleepingComputer bruker svindlerne s\u00e5kalt SEO-forgiftning for \u00e5 plassere falske nettsteder h\u00f8yt i s\u00f8keresultatene. Disse sidene ser troverdige ut og tilbyr gratis maler for kontrakter og juridiske dokumenter, men nedlastingene inneholder i virkeligheten ondsinnet kode.<\/p>\n<p>N\u00e5r du laster ned filene, f\u00e5r du et ZIP-arkiv med en JScript-fil som \u00e5pner bakd\u00f8rer til datamaskinen din. Derfra kan angripere rulle ut l\u00f8sepengevirus eller annen skadevare som krypterer filer og krever betaling for \u00e5 l\u00e5se dem opp.<\/p>\n<p>Nye metoder for \u00e5 lure sikkerhetssystemer<\/p>\n<p>Den nyeste varianten av Gootloader bruker avanserte teknikker for \u00e5 skjule seg fra antivirusprogrammer. Blant annet benyttes en egen webfont som gj\u00f8r filnavn og kode uleselig for b\u00e5de brukeren og enkelte sikkerhetsverkt\u00f8y.<\/p>\n<p>If\u00f8lge cybersikkerhetsplattformen Huntress samarbeider operat\u00f8rene bak Gootloader \u2013 kjent som Storm-0494 \u2013 med ransomware-gruppen Vanilla Tempest, som bruker skadevaren til \u00e5 skaffe seg kontroll over systemer. I flere tilfeller har gruppen klart \u00e5 overta en hel domenekontroller p\u00e5 under 17 timer.<\/p>\n<p>Bakd\u00f8r gir angripere full tilgang<\/p>\n<p>I tillegg til skadevaren sprer kampanjen ogs\u00e5 verkt\u00f8yet Socks5, en bakd\u00f8r som gir angripere fjernstyring av infiserte enheter. Dette gj\u00f8r det mulig \u00e5 overv\u00e5ke aktivitet, stjele data og installere nye trusler uten at offeret merker det.<\/p>\n<p>Slik beskytter du deg<\/p>\n<p>Eksperter advarer spesielt mot \u00e5 laste ned juridiske dokumenter, kontrakter og skjemaer fra ukjente nettsteder. G\u00e5 alltid direkte til kjente kilder, som offentlige sider eller bedrifters egne portaler.<\/p>\n<p>Hold antivirusprogrammet oppdatert, bruk tofaktorautentisering der det er mulig \u2013 og husk: hvis et nettsted ser for godt ut til \u00e5 v\u00e6re sant, er det som regel nettopp det.<\/p>\n","protected":false},"excerpt":{"rendered":"If\u00f8lge nettsikkerhetsportalen BleepingComputer bruker svindlerne s\u00e5kalt SEO-forgiftning for \u00e5 plassere falske nettsteder h\u00f8yt i s\u00f8keresultatene. Disse sidene ser&hellip;\n","protected":false},"author":2,"featured_media":85825,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[57],"tags":[30,28,29,65,63,64,66,70,69,67,68],"class_list":{"0":"post-85824","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-vitenskap-og-teknologi","8":"tag-no","9":"tag-norge","10":"tag-norway","11":"tag-science","12":"tag-science-and-technology","13":"tag-scienceandtechnology","14":"tag-technology","15":"tag-teknologi","16":"tag-vitenskap","17":"tag-vitenskap-og-teknologi","18":"tag-vitenskapteknologi"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@no\/115540906665394954","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts\/85824","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/comments?post=85824"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts\/85824\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/media\/85825"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/media?parent=85824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/categories?post=85824"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/tags?post=85824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}