Ondsinnet kode på 10 000 nettsider

Det er oppdaget tilfeller av skjulte ondsinnede Javascript i nettsider som utfører en ondsinnet handling på surferens PC. Det er sikkerhetsselskapet Websense som melder om dette. Det er for så vidt ikke noe nytt at hackere prøver å skjule Javascript-kode, men det er omfanget som overrasker.

Omfanget av problemet kan tyde på at det foregår et samarbeid mellom flere hackere, eller at nettsidene brukes som en slags "verktøykasse" for hackere.

Det dreier seg om Javascript-rutiner med navnet "JS/Wonka" og som har spredt seg voldsomt i løpet av de siste ukene. Ifølge Websense er det nå 10 000 nettsider som bruker denne metoden. Javascriptet skjules for både surferen og for webutvikleren som lager nettsiden. Denne koden er også karakterisert som en trojansk hest i en rapport fra antivirusselskapet McAfee.

Denne Javascript-koden kan for eksempel skjules i en nullstillt IFRAME-kode slik at koden blir usynlig. Nettleserne Internet Explorer og Firefox er kjente for å ha flere IFRAME-sårbarheter som blir utnyttet ytterligere av hackerne.

Skjulte Javascript brukes til å utføre diverse handlinger som lurer surferen: det kan sende surferen videre til en ondsinnet nettside, forfalske søkeresultater, slå av blokkering av et popupvindu, forfalske spywarerapporter eller installere spyware på PCen, bare for å nevne noen for eksempler.

Du kan eventuelt lese detaljene i en rapport (PDF-fil) fra Websense.

Kilde: techweb.com

Kommentarer (3)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen