Er PC-en din kriminell?

Telenor Security Operation Centre (TSOC) og Nasjonal Sikkerhetsmyndighet (NSM) advarer mot at et søk om barnehageplass nå er like farlig som å søke på porno på nett. Selv kan du gjøre lite for å hindre kriminelle i å overta din maskin.

Kommunale nettsider spesielt rammet
TSOC og NSM advarte forrige helg mot at flere norske offentlige nettsteder nå utgjør en fare for sine brukere. Kriminelle har kommet seg inn i nettstedene og lagt igjen ondsinnet kode som kan gjøre din maskin kriminell.

- Dette er ikke første gang offentlige nettsider har blitt rammet, men de siste seks ukene har vi sett en enorm oppblomstring av denne typen aktivitet mot flere norske nettsteder. Spesielt har norske kommuner den siste tiden blitt rammet, sier avdelingsleder hos TSOC, Frank Stien, til Teknofil.

PC-en din blir kriminell
Han advarer mot at nettsidene er infisert med funksjoner som medfører at din maskin kan bli kriminell, og det helt uten at du legger merke til det.

- Det som skjer er at en bruker som surfer på disse sidene blir redirigert til en server i utlandet, i dette tilfellet i Kina. Her legges det inn ondsinnet kode som angriper brukernes applikasjoner, slik som medieavspillere, redigeringsprogrammer, spill og lignende. Formålet for dette angrepet er å få administrasjonsrett til maskinen. Med dette kan personer på andre siden av kloden styre din maskin, forklarer Stien.


Ukjente kan få tilgang til dine passord når du søker barnehageplass.

Når uønskede personer først har fått administrasjonsrett er det få grenser for hva de ikke kan gjøre. De kan hente ut personlig informasjon om deg, eller utnytte dine passord til spill og nettjenester. De kan også misbruke maskinen din til å sende ut spam og ramme nye brukere.

- I verste fall kan de benytte maskinen din til å utføre ny alvorlig kriminalitet som for eksempel et hackerangrep mot andre. Maskinen din blir da en  leiesoldat for de kriminelle, forklarer Stien.


Du risikerer at din maskin blir en av mange leiesoldater for kriminelle.

Du må slette innholdet
Å oppdage at dette skjer er derimot nærmest umulig. Bakmennene har brukt mange år for å lære seg hvordan misbruket skal bli så lite synlig som mulig, og de legger igjen få spor av sin aktivitet.

- En mulighet er å se på datatrafikken som går over ditt nettverk, men du skal være meget datakyndig for å oppdage hva som skjer. Det er rett og slett svært vanskelig, påpeker Stien.

Å beskytte seg mot infiseringen mener han også er vanskelig, og om du frykter du har blitt infisert har Stien kun et råd.

- Det eneste du da kan gjøre er å reinstallere operativsystemet på maskinen. Det er dessuten viktig å ha minst mulig applikasjoner installert på og oppdatere disse hyppig. Alle seriøse aktører sender ut oppdateringer til sine programmer og disse er det viktig at folk får med seg, forklarer han.

Alle programmer du har på maskinen, bør du passe på. Både når det gjelder nettlesere, tilleggspakker du har lagt inn her og drivere til dine tilkoblede enheter. Spesielt påpasselig bør du være med å oppdatere sikkerhetsprogrammene. Slike programmer kan gi deg en viss trygghet mot kjente farer, men det hjelper lite om de er utdatert.


Pass på at du benytter deg av en CD du er trygg på når du reinstallerer operativsystemet.

Samtidig ber han også administratorer av norske nettsteder passe godt på. De bør ta sikkerheten svært alvorlig og være aktive på å beskytte sine webservere. Får de en telefon fra Norcert hvor det blir opplyst om at sikkerheten har mangler, må dette ordnes så fort som mulig.

Ingen oversikt
For tiden bør uansett alle være litt ekstra forsiktige når de surfer. Hverken TSOC eller NSM har oversikt over hvilke sider som er rammet og de vil heller ikke gå ut med noen lister over hvem som tidligere har blitt lurt av hackere. Men Stien kan opplyse at norske kommuner er spesielt hyppig rammet i dette angrepet. Så om du kan utsette barnehagesøket noen uker til, så er nok det en fordel. Men Stien mener problemet også denne gang vil gå over om en stund.

- Akkurat nå er dette angrepet på topp og problemet vil nok ikke gå over med det første. Det å utnytte maskiner og nettsteder på denne måten er big business og denne sårbarheten vil nok melkes en stund til. Men før eller siden vil den brytes og da vil de kriminelle bytte til nye metoder, forklarer han.


Det absolutt tryggeste er nok å slå av maskinen, men det er det få som ønsker.

Om dette er veldig betryggende er derimot en helt annen sak.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen