- Facebook er Guds gave til kriminelle

HELSINKI (Nettavisen): Hvis vi ser bort ifra et nylig e-post-utbrudd som fikk det fine navnet «Here you have it», og som i praksis bare fikk konsekvenser hos store bedrifter i USA, har det de siste årene i liten grad vært de store utbruddene av e-post-virus av den typen vi alle husker godt fra «I Love You»-utbruddet.


Årsakene til dette er flere. Blant annet har anti-spam-systemene verden over blitt milevis bedre enn de var den gangen, sikkerheten i e-post-programmer har blitt mye bedre – og ikke minst har stadig flere gått over til å bruke nettleserbasert e-post – som ikke fungerer like godt å spre virus med.

Unge bruker lite e-post
Men skal vi tro den finske sikkerhetsguruen Mikko Hyppönen i F-Secure er det en siste grunn som gjør at e-post i stadig mindre grad er ettertraktet for de som vil spre skadelig programvare.

Les også:

- E-post-ormer har i det store og hele dødd ut fordi veldig mange har byttet ut kommunikasjonen med vennekretsen gjennom for eksempel Facebook. Mange sjekker nå bare e-posten sin kanskje en gang i uka for å se om det har kommet noe mer «offisiell» kommunikasjon, sier Hyppönen til Nettavisen. Derfor har de gått over til å kjøre angrep mot denne typen kanaler.

'

Sosiale nettverk skaper tillit
- Mens vi ikke har sett de store e-post-ormene på lang tid, begynner denne typen for spam å bli et stort problem på sosiale nettsteder. Og på for eksempel Facebook er effektiviteten av dette veldig høy, fordi du har tillit til at lenker og innhold du får fra venner er trygg. Tillit er helt essensielt for å kunne spre denne typen ting, sier Hyppönen.

Han påpeker at fremgangsmåten er ganske lik det vi så med e-post i gamle dager, da det også var normalt at virus spredde seg til alle kontakter en hadde i kontaktlisten.

Derfor vil de ha kontoen din
- Mange setter spørsmålstegn ved hva i alle dager andre ønsker med sin Facebook-konto, men det som gjerne skjer er at en stjeler innloggingen til din side av én grunn: Venners tillit. De kriminelle bruker din konto til å spre lenker til skadelige nettsider, fordi det er lettere å lokke folk inn på slike steder når det kommer fra noen en stoler på. I så måte er dette guds gave til de nettkriminelle, sier sikkerhetseksperten.

Senest tirsdag så vi blant annet at Twitter-kontoer i hopetall ble hacket, nettopp i den hensikt å spre lenker til tusenvis av brukere.

Vet ikke at du er angrepet
Og en av de store utfordringene i dag, er at det ofte kan være nærmest umulig å finne ut at en faktisk har blitt infisert med skadelig programvare.

- Folk tror ting er i ferd med å bli bedre, for med unntak av Conficker-angrepet, har det ikke vært noen virkelig store saker siden tidlig på 2000-tallet som har havnet i media. Men problemet er mens virus i gamle dager ble laget for å få mest mulig oppmerksomhet, er dagens virusskribenter inne i gamet av én eneste grunn: De vil tjene penger – og da vil du gjøre nærmest alt for å ikke få oppmerksomhet. Om en får oppmerksomhet, da har en ikke gjort jobben sin, sier Hyppönen.

- I gamle dager var virus laget slik at de for eksempel kom rett inn i innboksen din, og i det øyeblikket det ble aktivert, så spredde det seg til alle i adresseboken din. Men i dag, så sprer det seg ikke umiddelbart. I stedet ”ringer det hjem” og spør om hva en skal gjøre.

Bakmennene vil kanskje begrense spredningen til 5000 datamaskiner om dagen, og det går under radaren til alle. Det er ingen som legger merke til det, sier han.

Kan brukes til cyberkrig - men sannsynligvis ikke
De infiserte datamaskinene blir så en del av et såkalt botnet, en haug med datamaskiner som brukerne ikke vet er infisert, som står klar til å gjøre hva enn bakmennene ønsker. Det kan være alt fra utsendelse av spam, bruke datamaskinen din som server i phishingangrep og ikke minst såkalte tjenestenektangrep.

- I verste fall kan det brukes til såkalte cyberkrig. Vi så et hint av for noen år siden med angrep på noen østblokkland der en rekke offentlige nettsider var helt utilgjengelig over lang tid etter et massivt angrep med et slikt botnet, sier Hyppönen.

- Men en kan sette spørsmålstegn om dette egentlig var et cyberangrep. Jeg mener det ikke var det. Dette var et angrep for å få oppmerksomhet. Om vi tar parallellen til at noen angriper nettsidene til Det hvite hus ut året. De vil få masse oppmerksomhet rundt et slikt angrep, men det ville ikke fått de store praktiske konsekvensene. Om en derimot angriper datamaskiner som styrer kraftforsyningen, offentlig transport eller lignende; da er det virkelig alvorlig! Heldigvis har vi ikke sett noen slike vellykkede angrep så langt, sier Hyppönen.

Handler mest om penger
Men igjen: Om PC-en din blir infisert, er det stort sett penger er ute etter. Og det å sitte på et stort botnet kan være en heftig inntektskilde.

- La oss for eksempel ta produktet Data Doctor 2010. Det er et produkt du ikke kan få kjøpt direkte fra utvikleren, men som bare blir solgt gjennom såkalt partnersalg. Du, jeg og hvem som helst kan inngå en avtale om å distribuere dette programmet og dele inntektene med utviklerne. Men påfallende nok er alle partnerne til selskapet administratorer av såkalte botnets.

- Data Doctor 2010 er et helt legitimt program som gjør nøyaktig det det hevder: Det reparerer ødelagte filer. Det er ikke det beste programmet på markedet til dette formålet, men det fungerer. Men hvordan tjener botnet-eierne på dette? Brukerne av en infisert PC begynner å få falske feilmeldinger på datamaskinene til sine, der de melder at filer er korrupte og ikke kan åpnes. Det er selvsagt veldig frustrerende for brukeren, som begynner å få panikk, sier Hyppönen.

- Plutselig dukker det opp en melding som ser ut til å komme fra Microsoft der de anbefaler Data Doctor 2010 for å ordne filer, og det kan lastes ned gratis. Programmet installerer seg, og gjør nøyaktig det som blir annonsert: Det reparerer filen du forsøker å åpne. Problemet er bare at programmet kan bare reparere én fil hvis du ikke betaler for det. For å reparere alt må du kjøpe fullversjonene, og det koster noen hundrelapper. Du betaler for dette på nett på helt vanlig måte, programmet blir registrert – og alle filene dine blir fikset. Du er fornøyd, og vet trolig aldri at du har blitt svindlet i utgangspunktet – og kanskje du til og med anbefaler programmet til dine venner, sier Hyppönen.

Ifølge Hyppönen hadde selskapet bak dette programmet en omsetning som var omtrent like stor som F-Secure i fjor.

Bør ha mindre tillit til nettet
Etter hvert som stadig flere svindler på nett handler om å lure brukeren, fremfor å utnytte svakheter i programvare, er det nå viktigere enn noen gang å bruke sunn fornuft rundt hva en faktisk foretar seg.

- Du ville ikke fortalt folk i det virkelige liv ditt passord og PIN-kode. Du ville ikke trodd at en eller annen afrikansk bankmann gjerne ville gi deg millioner av kroner. Og du ville trolig vært litt forsiktig med å gå inn i en mørk bakgate midt på natta, bare fordi noen sa at du burde gå dit. Og det samme bør være holdningen din på nett: Du bør ikke gjøre noe der du ikke ville gjort ellers, sier Hyppönen.

- Om vi ikke tar nettkriminalitet alvorlig, så vil vi miste mange av fordelene med nettet. Vi vil miste tilliten til nettet. Men det kan kanskje være en god ting. Det er tilliten til nettet som gjør at mange av svindlene fungerer, avslutter Hyppönen.

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen