I en ukes tid spredte Yahoos nettsteder ondsinnet kode gjennom Flash-annonser. (Bilde: Shutterstock, montasje)

Installerte skadevare via Flash-reklamer

Yahoos nettsteder utsatt for gigantangrep.

Denne sommeren har ikke solen spart mange stråler til Adobes aldrende Flash-teknologi. Først lekket flere uoppdagede sikkerhetshull gjennom en massiv lekkasje hos det italienske selskapet Hacking Team, før flere nettleserutviklere tok nye steg i å bannlyse programvaren. Nå har Flash hovedrollen i et dataangrep av gigantiske dimensjoner.

Yahoo delte skadevare i annonsene

Det er avisen New York Times som melder om angrepet, som i en knapp uke forsøkte å spre skadevaren. Angrepet gikk i gang den 28. juli, men ble oppdaget og stengt ned nå på mandag den 3. august. Det ble gjort gjennom å kjøpe opp annonseplass på Yahoos nettsider, og til denne annonseplassen ble Flash-annonser med skadelig kode lastet opp.

Dermed begynte nettsidene automatisk å spre koden så fort en nettleser med sårbar Flash-plugin snublet forbi.

Sikkerhetsselskapet Malwarebytes oppdaget den snikete «reklamekampanjen». I en egen bloggpost viser de til Yahoos nesten ufattelige trafikktall. Hør bare her; Yahoo.com har 6,9 milliarder månedlige besøk, mens undersidene news.yahoo.com, finance.yahoo.com osv. har godt over 600 millioner månedlige besøk ved siden av hovedsiden.

Dermed beskriver Malwarebytes angrepet som ett av de største de har sett i den senere tid.

Brukte en vanlig «verktøykasse»

Den konkrete koden som ble brukt i dette angrepet fikk ikke sikkerhetsfolkene tak i, men de gjenkjente løsningen som ble brukt som en del av et hacker-kit kjent som Angler. Slike kits er å betrakte som verktøykasser med hamre og skrutrekkere som passer for en rekke sikkerhetssårbarheter.

De to vanligste måtene Angler tjener inn penger for brukerne sine på, er ved å rute nettleseren innom servere som på ulikt vis tjener penger på annonsevisninger eller ved å legge ut såkalt «ransomware». Sistnevnte går ut på at innholdet på PC-en din låses ned og/eller krypteres slik at du ikke får tilgang på det. Som regel tilbys du å betale for å få tilbake dine egne data.

Angler-pakken har eksistert i lange tider, men den blir fortløpende oppdatert  med ny funksjonalitet. I mai ble verktøyene for å ta data som gissel oppdatert, mens sårbarhetene fra Hacking Team-skandalen ble lagt til i juli.

Her er noen av Flash-nyhetene så langt i sommer:

Oppdater eller fjern Flash

Det er dermed en god idé å sørge for at du alltid holder Flash-installasjonen din oppdatert, eller kanskje til og med fjerner den helt dersom du ikke trenger den lenger. Der aktivt innhold som nettvideo og spill i stor grad krevde Flash før, er det nå slik at svært mye bruker HTML5, en teknologi som nettleseren din etter all sannsynlighet støtter helt uten behov for tillegg.

Hvis du vurderer å klare deg uten Flash finner du instruksjoner for å bli kvitt programvaren i denne guiden »

(Kilder: New York Times, Malwarebytes, Arstechnica.com, threatpost.com)

Kommentarer (10)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen