(Bilde: Hardware.no/Oracle)

Java sniker inn uønsket programvare

Sleip teknikk skjuler installasjonen.

Etter alle problemene med Java det siste året – som vi blant annet har skrevet om her, her, her og her – ble det for noen dager siden klart at det lille programmet nok en gang er i trøbbel. Til sammen har faktisk Oracle, som står bak Java, sluppet hele 11 oppdateringer for å rette forskjellige feil bare det siste halvannet året.

Over halvparten av disse feilene har vært kritiske sikkerhetshull, men dette er ikke det eneste som er galt med Java. Hver bidige gang det kommer en slik liten oppdatering, blir du nemlig forsøkt lurt til å installere tilleggsprogrammer som du absolutt ikke har bedt om.

Sikter på både PC-kyndige og hvermannsen

Rent konkret dreier det seg om et program som heter Ask Toolbar. Den denne fungerer på en måte som kan lure selv erfarne PC-brukere.

Til å begynne med er nemlig alt tilsynelatende normalt. Du velger å installere en Java-oppdatering, og klikker deg videre for å gjøre nettopp dette. Så kommer følgende skjermbilde opp:

Boksen for å installere Ask er alltid huket av som standard.
Boksen for å installere Ask er alltid huket av som standard.

Hvis du er opptatt med noe annet, og du bare klikker deg fremover uten å passe på, blir Ask installert sammen med oppdateringen. Du må altså alltid velge bort Ask aktivt for å slippe å få det inn.

Når installasjonen har gått sin gang kan det hende du oppdager hva som har skjedd når det følgende skjermbildet dukker opp på skjermen:

Her får du på et vis beskjed om at Ask er installert.
Her får du på et vis beskjed om at Ask er installert.
Ask ligger ikke i listen over installerte programmer, men det kjører en mystisk prosess i bakgrunnen.
Ask ligger ikke i listen over installerte programmer, men det kjører en mystisk prosess i bakgrunnen.
Etter ti minutter installerer programmet seg selv, helt umerkelig.
Etter ti minutter installerer programmet seg selv, helt umerkelig.

Hvis du legger merke til beskjeden om at Ask også ble installert vil det mest naturlige være å gå inn på Windows' liste over installerte programmer – men her finner du ingen Ask Toolbar. Hvis du starter opp en nettleser vil du heller ikke se spor etter Ask.

Dermed vil du kanskje tro det ikke ble installert likevel, og glemme hele greia. Ved å starte oppgavebehandling, og derfra finne frem til hvilke bakgrunnsprosesser som kjører, vil du imidlertid finne noe rart.

Med ett er Ask, ikke Google, blitt standard søk i Chrome.
Med ett er Ask, ikke Google, blitt standard søk i Chrome.
Ikke det vi forventet å finne da vi søkte på oss selv.
Ikke det vi forventet å finne da vi søkte på oss selv.
Her ligger Ask fortsatt som standard i Chrome, selv etter avinstallasjon.
Her ligger Ask fortsatt som standard i Chrome, selv etter avinstallasjon.

Snik-installerer

Den mystiske lille saken kalt «Ask Stub Application» er tidsinnstilt. Når den har telt ned i ti minutter installeres Ask i bakgrunnen, uten å gi noen slags beskjed.

Deretter settes standard søkemotor i alt av nettlesere til Ask. Dersom du har nettleseren din åpen mens dette skjer, vil denne ha byttet søkemotor når du starter den på nytt.

På bildet til høyre kan du se hvordan det ser ut i listen over installerte programmer, og i listen over bakgrunnsprosesser, ti minutter etter at vi fikk beskjed om at Ask var ferdig installert.

Dårlig og påtrengende

Så hvorfor er dette så ille? En grunn er at ting gjøres med datamaskinen din uten at du har bedt om det. En annen er at du får byttet ut søketjenesten din med et alternativ som er direkte dårlig.

For å illustrere dette åpnet vi Chrome etter at Ask hadde installert seg selv, og tastet inn adressen vår. Som du ser på bildet var søkemotoren gått over til å være levert av Ask.

Istedet for å gå rett inn på adressen valgte vi å søke – og resultatet, på bildet til høyre, viser hva du blir presentert med. Et søkeresultat som er dynket i lite merket reklame, før de faktiske resultatene vises mye lenger ned.

Spionvare-oppførsel

På toppen av det hele formulerer Ask seg temmelig utspekulert. Når du starter nettlesere som prøver å blokkere den fra auto-installasjon, spretter det opp forskjellige beskjeder som får det til å virke trygt, sikkert og smart å tillate dette.

Folkene på nettstedet ZDNet har også vært inne på denne problematikken, og har i den sammenheng snakket med Ben Edelman, en ekspert på villedende reklame, spionvare og «adware».

Edelman har skrevet et eget innlegg der han gjennomgår måten Ask og Java oppfører seg på. Han kommenterer at det de her driver med, er slikt som vi ofte så helt på starten av 2000-tallet.

Da var det selskaper som WhenU, Gator og Claria, verstinger innen å prakke på folk spionprogrammer, som drev med slikt. Nå er det imidlertid nettverksgiganten Oracle som har tatt over stafettpinnen.

Fjernes relativt lett

Nå er det heldigvis ikke slik at Ask invaderer systemet ditt fullstendig, og aldri går bort. I Internet Explorer 10 på Windows 8 fungerer ikke Ask sin auto-installasjon, og flere nettlesere tar grep for å advare deg når slike programmer prøver å trenge seg inn.

Når det først har dukket opp, går det dessuten egentlig ganske greit å avinstallere det – men du må likevel gå gjennom nettleserne dine for å sikre at Ask ikke lengre er standard søkemotor.

Oracle får på sin side betalt for hver eneste installasjon av Ask Toolbar, som fort kan bli et ganske høyt tall når Java må oppdateres så hyppig som vi har sett i det siste.

Kommentarer (69)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen