Robert Lipovský leder et av ESETs sikkerhetslag. Her demonstrerer han det tekniske i hvor enkelt en legitim nettside kan infisere deg med virus eller skadelig programvare. (Bilde: Varg Aamo, hardware.no)

Her viser han hvordan du får virus fra nettsurfing

Selv uskyldige blogger kan infisere maskinen din.

Hardware.no/Bratislava: Vi besøkte for en tid tilbake hovedkvarteret til ESET, selskapet som blant annet står bak antivirusprogrammet NOD32. I den forbindelse fikk vi blant annet ta en titt på selskapets kontrollrom, hvor vi fikk se hvordan de overvåker datavirus i hele verden.

I tillegg fikk vi snakke med flere av selskapets forskere om hvordan man faktisk blir smittet av datavirus. Vår hypotese var at litt forsiktighet burde holde lenge. Så sant man ikke åpnet e-poster fra suspekte avsendere, og ikke åpnet filer man ikke visste hvor kom fra, antok vi man burde være trygg. Det mener ESET at kan være litt for optimistisk.

Infisert av sikkerhetsblogg

Robert Lipovský fra ESET demonstrerte nemlig hvordan en sårbarhet i en eldre versjon av en svært vanlig bloggplatform kunne utnyttes av folk med uærlige hensikter. Gjennom denne kunne de spre virus og skadelig programvare – uten at noen andre enn de kriminelle visste om det engang.

Lipovský forteller at det er blitt mest vanlig med «drive-by-smitte» i dag.
Lipovský forteller at det er blitt veldig vanlig med «drive-by-smitte» i dag.Foto: Varg Aamo, hardware.no

– Drive-by-nedlastinger er den mest vanlige måten å spre virus på i dag. På dette skjermbildet ser du kildekoden til en sikkerhetsblogg. Det som er markert med rødt, er en kodesnutt som ikke ser ut til å være særlig meningsfylt for et menneske, sier han, og viser til skjermen som er avbildet øverst i denne saken.

– Men denne snutten er lesbar av nettleseren din, og når vi «oversetter» den ser vi at den sender deg inn på en annen, ekstern nettside uten at du får vite om det. Det gjør den ved å åpne en usynlig iFrame, og så lastes den skadelige programvaren ned derfra, forteller Lipovský.

Virus gjennom sosiale medier

I tillegg til drive-by-nedlastninger er sosiale medier blitt en populær arena for å spre virus, ormer og trojanere. Tidligere foregikk dette ved at skurkene brukte falske profiler, eller profiler de hadde kapret, til å spre forlokkende lenker til skadelig materiale.

Mac-brukere er heller ikke trygge – faktisk langt derifra. Et stykke skadelig programvare ved navn Flashback kapret i fjor over 600 000 Apple-datamaskiner, inkludert flere hundre i byen Cupertino, hvor Apple selv har hovedkvarter.

Først fører skurkene en samtale med deg på Facebook, før du sendes inn på «YouTube» – hvor alle er sjokkerte over hva «du» gjør i videoen.
Først fører skurkene en samtale med deg på Facebook, før du sendes inn på «YouTube» – hvor alle er sjokkerte over hva «du» gjør i videoen.Foto: Varg Aamo, hardware.no

– Flashback ble spredt på flere måter i tillegg til drive-by-nedlastinger. Blant annet så vi smartere manipulasjons-teknikker på Facebook enn før, sier virusjegeren, og påpeker at slike teknikker kan brukes mot alle uavhengig av hva slags datamaskin de har.

Smartere manipulatorer

Hvor skurkene tidligere bare la ut lenker, eller sendte enkeltbeskjeder til fremmede med en lenke i, fikk de med Flashback-trojaneren istedet robotene sine til å føre noe som kunne se ut som en ekte samtale med ofrene sine.

– Etter at du hadde sendt noen meldinger frem og tilbake, fikk du en lenke til en kopi av en YouTube-film, som så svært ekte ut. Du fikk se ditt navn i tittelen til «videoen», samt flere falske, engasjerte kommentarer under denne. Alt så svært overbevisende ut, og mange klikket i vei for å få lov til å se denne filmen om seg selv, forteller Lipovský.

Etter å ha geleidet deg inn på den falske YouTube-kopien, får du beskjed om at du må oppgradere Flash på maskinen din.
Etter å ha geleidet deg inn på den falske YouTube-kopien, får du beskjed om at du må oppgradere Flash på maskinen din.Foto: Varg Aamo, hardware.no

– Problemet var bare at for å få se filmen, måtte du oppdatere din Flash-versjon. Hvis du aksepterte fikk du lastet ned og installert noe som fremsto som en helt ekte oppdatering, men som selvfølgelig bare var dette dataviruset, forklarer han.

Porno, poker og flybilletter

I tillegg til disse avanserte teknikkene, er det fortsatt mange som blir smittet gjennom mer tradisjonelle metoder. Ifølge ESETs virusforskere faller den eldre garde som regel for svindel-e-poster fra banker, flyselskap og budtjenester, mens de yngste lar seg lure til å oppgi betalingsopplysninger i spill. For de midt imellom er det hasardspill og porno som sprer mest smitte, forteller Righard Zwienenberg, senior virusforsker i ESET.

– Ingen vil innrømme at de besøker disse sidene, men de eksisterer jo av en grunn. På toppen av dette klarer de kriminelle noen ganger å få tak i falske sertifikater, som gjør at de kjørbare filene, slik som «oppdateringer» for å kunne spille av video, ser ut som de er signert av et stort og seriøst selskap, forteller han.

Righard Zwienenberg snakker om hvordan sosiale medier og mobile enheter vil bli svært aktuelle for virusjegere fremover.
Righard Zwienenberg snakker om hvordan sosiale medier og mobile enheter vil bli svært aktuelle for virusjegere fremover.Foto: Varg Aamo, hardware.no

Zwienenberg er imidlertid mer bekymret for utviklingen innen sosiale medier, og på den mobile fronten. Ett eksempel på det førstnevnte, som mange også bet på, var et manipulert bilde av Justin Bieber og kjæresten hans. Dette så ut som en lenke til nakenbilder av disse to på stranden, og mange både delte og klikket på det i sine tidslinjer på Facebook.

– Er det ikke nakenbilder, lokker de med å vise deg hvem som har besøkt profilen din, eller med å gi deg noe gratis. Dette er bare juks, men i begynnelsen klikket folk likevel på alt mulig. Nå har mange lært, men fortsatt er det mange, spesielt ferskinger, som biter på, sier han.

Les også Eugene Kaspersky, direktøren i Kaspersky Labs, sin kommentar:
– Dette er de fem største problemene med IT-sikkerhet

Unge er utsatt

Zwienenberg er også er levende opptatt av andre trusler på de sosiale nettverkene, og vil spesielt advare unge mot å være for naive rundt hvem de deler hva med. Han sier at dette er noe han alltid poengterer når han reiser rundt og snakker med skoleklasser, og understreker at man ikke skal dele noe man ikke vil skal komme på avveie.

– Et eksempel er en 15 år gammel nederlandsk jente som kastet seg fra toppen av leilighetsbygningen hun bodde i, etter at en gutt hun var kjæreste med hadde delt intime bilder av henne med andre over nettet, sier han.

– Folk prøver å ta livet av seg over spredning av nakenbilder. Det starter uskyldig, men etter bikinibilder kommer det mer hud, og mer informasjon, hele veien. Dette gjelder ikke bare unge jenter, også gutter i skolealder er utsatt, forteller Zwienenberg.

Les også denne guiden hvis du ikke vil avsløre noe som helst:
Slik blir du helt anonym på Internett »

Se ESETs egen video, der Zwienenberg forteller om hvilke trender han ser for seg for skadelig programvare på mobile enheter og sosiale medier, her:

 

Vi gjør oppmerksom på at reise og opphold ble betalt av ESET.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen