Under hela sommaren har vår server varit under hård press av personer som velat ta sig in, och i går, den andra oktober, lyckades en av dem.
Väl inne installerade personen skadlig kod. För er som kunder såg det bara ut som en ovanligt aggressiv ”captcha” från Cloudflare, som vi använder för att skydda oss mot liknande attacker. Där ni först uppmanades intyga att ni inte var robotar, och sen ombads ni att trycka win+r, om ni sitter på en pc, för att klistra in en kodsnutt som skulle bekräfta för servern att ni verkligen inte var en robot. På våra Macar har den här förfrågan inte dykt upp, men samma metod kan användas mot Mac-användare också, där man istället ombeds klicka cmd+space, så läs vidare.
Den kodsnutt som klistrades in laddar istället ner ett program. Vi vet inte exakt vad det här programmet gör eftersom det varit lite olika vid andra attacker, men med stor sannolikhet försöker det ta era viktiga uppgifter. Såsom användarnamn och lösenord.
Om du installerat den här kodbiten måste det hanteras
Angreppsmetoden är inte helt ny och om ni söker på ClickFix och virus så kommer ni få massor med information.
Tyvärr är det många olika virus som kan installeras den här vägen. Men det du kan göra nu är att köra ett antivirusprogram. Om du har en PC med Windows räcker det sannolikt med att köra Windows Defender om redan finns på datorn. Om du har en Mac kan du behöva ladda ner ett antivirusprogram så som Avast antivirus eller Malwarebytes.
När du är ren från viruset i fråga är det dags att byta lösenord på dina viktiga sidor, och ha gärna tvåstegsautentisering på de sidor som tillåter det. Vi gör det tyvärr inte än.
Vi ber allra ödmjukast om ursäkt och kommer fortsätta utreda intrånget på vår server
