Breivik ble brukt i Facebook-svindel

Diskusjonen om Anders Behring Breivik gikk friskt i kjølvannet av terrorhandlingene. NorCERT fikk varsel om ett tilfelle av såkalt clickjacking på Facebook knyttet til dette. (Foto: Faksimile)

Breivik ble brukt i Facebook-svindel

Vær kritisk til hvilke lenker og innhold du klikker på, advarer norske eksperter på datasikkerhet.

Dette er «clickjacking»

* Clickjacking - også kjent som UI redress attack - er en metode for å lure nettbrukere til å avsløre konfidensiell informasjon eller ta kontroll over deres datamaskin når de klikker på tilsynelatende harmløse nettsider.

* Clickjacking skjer gjennom at en innbakt (embedded) kode eller skript aktiviseres uten at brukeren vet om det, for eksempel når vedkommende klikker på en knapp som synes å ha en annen funksjon.

* Det kan være snakk om å klikke på en play-knapp med en video, en «like»-knapp på Facebook, en følgeknapp på Twitter eller lignende. Det som faktisk skjer er at du ber nettleseren din aktivisere noe som ligger på en gjennomsiktig side over den siden du ser. Dermed kapres din nettleser eller maskin, derav navnet clickjacking.

* I prinsippet kan clickjacking brukes til alt man programmerer angriperprogrammet til å gjøre. Facebook-angrep som sprer «likes» fra deg uten din viten og vilje er ett eksempel. Et annet eksempel som nevnes i omtalen av fenomenet er Flash-angrep, som utnytter sårbarheten i Adobe Flash og kan brukes til å aktivisere offerets webkamera og mikrofon.

(Kilde: Wikipedia og All Spammed Up)

Dette er «clickjacking»

* Clickjacking - også kjent som UI redress attack - er en metode for å lure nettbrukere til å avsløre konfidensiell informasjon eller ta kontroll over deres datamaskin når de klikker på tilsynelatende harmløse nettsider.

* Clickjacking skjer gjennom at en innbakt (embedded) kode eller skript aktiviseres uten at brukeren vet om det, for eksempel når vedkommende klikker på en knapp som synes å ha en annen funksjon.

* Det kan være snakk om å klikke på en play-knapp med en video, en «like»-knapp på Facebook, en følgeknapp på Twitter eller lignende. Det som faktisk skjer er at du ber nettleseren din aktivisere noe som ligger på en gjennomsiktig side over den siden du ser. Dermed kapres din nettleser eller maskin, derav navnet clickjacking.

* I prinsippet kan clickjacking brukes til alt man programmerer angriperprogrammet til å gjøre. Facebook-angrep som sprer «likes» fra deg uten din viten og vilje er ett eksempel. Et annet eksempel som nevnes i omtalen av fenomenet er Flash-angrep, som utnytter sårbarheten i Adobe Flash og kan brukes til å aktivisere offerets webkamera og mikrofon.

(Kilde: Wikipedia og All Spammed Up)

Oppmerksomhet skapt av store nyhetshendelser utnyttes av nettsvindlere. I Norge ble terrorangrepet 22. juli forsøkt utnyttet til såkalt «clickjacking».

Det går fram av en fersk rapport fra NorCERT, myndighetenes organ for å bekjempe cyberangrep og overvåke datasikkerheten. NorCERT ble varslet om denne saken 27. juli og tok affære.

- Som et kjedebrev
- Etter 22. juli så vi et eksempel på «clickjacking» på Facebook. Når du var inne på Facebook-siden til en venn eller kollega, kunne du se en lenke du ble bedt om å klikke på om en video angående terrorangrepene. «Norway shooter is a lefty» var overskriften. Når du klikket på den, fikk du se en video, men det du ikke fikk se var informasjonen som ble kopiert inn på din Facebook-side, slik at det i neste omgang var du som inviterer dine venner til å se videoen. Det blir nesten som et kjedebrev, forklarer avdelingsdirektør Eiliv Ofigsbø i NorCERT til Nettavisen.

Forskjellen er at brukeren selv er uvitende om at hun eller han bringer kjedebrevet videre. Dette skjer i bakgrunnen ved hjelp av et skript som er skjult for deg.

Kan brukes på mange måter
- Clickjacking brukes på flere måter. Det kan være i forbindelse med reklame ved at du blir forledet over til en reklameside når du er inne på en nettside, sier Ofigsbø.

Han sier tiltak for å motvirke fenomenet handler vel så mye om brukerbevissthet som teknologiske mottiltak. Teknisk sett er ikke dette så avansert. Det handler om en kode eller skript som også naturlig er en del av bakgrunnsbildet på verdensveven som i denne sammenhengen utnyttes på en tvilsom måte.

Avdelingsdirektør Eiliv Ofigsbø i NorCERT. Foto: Nasjonal sikkerhetsmyndighet
Avdelingsdirektør Eiliv Ofigsbø i NorCERT. Foto: Nasjonal sikkerhetsmyndighet

Tenk før du klikker
- Det viktigste budskapet fra vår side er at du som nettbruker bør være kritisk til hva du klikker på, sier Ofigsbø.

I tilfellet med Breivik-videoen kontaktet NorCERT blant annet Facebook og tjenestetilbydere og fikk dem til å suspendere kontoen som ble brukt til dette formålet.

- Vi har et godt samarbeid med tjenestetilbyderne. Det er ofte de som sitter med nøkkelen til å få gjort noe med slike ting, sier han.

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen