Installerte skadevare via Flash-reklamer

Yahoos nettsteder utsatt for gigantangrep.

Finn Jarle Kvalheim

Publisert 4. august 2015

Denne sommeren har ikke solen spart mange stråler til Adobes aldrende Flash-teknologi. Først lekket flere uoppdagede sikkerhetshull gjennom en massiv lekkasje hos det italienske selskapet Hacking Team, før flere nettleserutviklere tok nye steg i å bannlyse programvaren. Nå har Flash hovedrollen i et dataangrep av gigantiske dimensjoner.

Det er avisen New York Times som melder om angrepet, som i en knapp uke forsøkte å spre skadevaren. Angrepet gikk i gang den 28. juli, men ble oppdaget og stengt ned nå på mandag den 3. august. Det ble gjort gjennom å kjøpe opp annonseplass på Yahoos nettsider, og til denne annonseplassen ble Flash-annonser med skadelig kode lastet opp.

Dermed begynte nettsidene automatisk å spre koden så fort en nettleser med sårbar Flash-plugin snublet forbi.

Sikkerhetsselskapet Malwarebytes oppdaget den snikete «reklamekampanjen». I en egen bloggpost viser de til Yahoos nesten ufattelige trafikktall. Hør bare her; Yahoo.com har 6,9 milliarder månedlige besøk, mens undersidene news.yahoo.com, finance.yahoo.com osv. har godt over 600 millioner månedlige besøk ved siden av hovedsiden.

Dermed beskriver Malwarebytes angrepet som ett av de største de har sett i den senere tid.

Den konkrete koden som ble brukt i dette angrepet fikk ikke sikkerhetsfolkene tak i, men de gjenkjente løsningen som ble brukt som en del av et hacker-kit kjent som Angler. Slike kits er å betrakte som verktøykasser med hamre og skrutrekkere som passer for en rekke sikkerhetssårbarheter.

De to vanligste måtene Angler tjener inn penger for brukerne sine på, er ved å rute nettleseren innom servere som på ulikt vis tjener penger på annonsevisninger eller ved å legge ut såkalt «ransomware». Sistnevnte går ut på at innholdet på PC-en din låses ned og/eller krypteres slik at du ikke får tilgang på det. Som regel tilbys du å betale for å få tilbake dine egne data.

Angler-pakken har eksistert i lange tider, men den blir fortløpende oppdatert med ny funksjonalitet. I mai ble verktøyene for å ta data som gissel oppdatert, mens sårbarhetene fra Hacking Team-skandalen ble lagt til i juli.

Her er noen av Flash-nyhetene så langt i sommer:

• Nyhetssaken i forbindelse med Hacking Team-lekkasjen
• Dager senere var sårbarhetene å finne i hackerverktøy på nett
• Mozilla sperret Flash ute av Firefox som følge av hendelsen
• Både NRK og Twitch er på vei bort fra Flash og over til HTML5

Det er dermed en god idé å sørge for at du alltid holder Flash-installasjonen din oppdatert, eller kanskje til og med fjerner den helt dersom du ikke trenger den lenger. Der aktivt innhold som nettvideo og spill i stor grad krevde Flash før, er det nå slik at svært mye bruker HTML5, en teknologi som nettleseren din etter all sannsynlighet støtter helt uten behov for tillegg.

Hvis du vurderer å klare deg uten Flash finner du instruksjoner for å bli kvitt programvaren i denne guiden »

(Kilder: New York Times, Malwarebytes, Arstechnica.com, threatpost.com)

Les også

Ser du denne beskjeden er du nødt til å betale tusenvis av kroner

Enda flere forviser Flash fra Internett

Slik fjerner du Flash og hindrer dataangrep mot maskinen din

Nå sperres Flash ute fra Firefox

Nå begynner det virkelig å bli utrygt med gammel Flash

Du bør installere dagens Flash-oppdatering