Mjukvara Logo

Drive by downloads-Websidorna som infekterar din dator!

Hem / Drive by downloads-Websidorna som infekterar din dator!

Surfa in på fel websida och din dator blir infekterad!

Postad av: CR
Drive-by-downloads! Webbsidorna som skadar din dator.Ett felaktigt klick kan räcka. Ibland krävs det inte ens ett felaktigt klick – det kan räcka att besöka en helt legitim hemsida för att bli smittad.

När Mjukvara.se var i kontakt med flera av experterna på de kända antivirusföretagen, berättade de att det vanligaste sättet att drabbas av virus och skadlig kod, är idag att besöka en smittad webbsida. Om man använder en oskyddad dator, som saknar bra antivirus och en vettig brandvägg, och där webbläsaren är dåligt uppdaterad, löper man en risk att drabbas av så kallad drive-by-downloads.

– Just nu verkar det som om infekterade webbplatser är i ropet, berättar Per Hellqvist på Symantec. Man lurar in någon på en webbplats, eller hackar en helt vanlig, och lägger in egen kod på den sidan. Den koden gör att din dator liksom surfar iväg av sig själv utan att du märker det. Man lanserar därefter attacker mot sårbarheter i din dator och försöker infektera dig med en stor mängd trojaner.
Drive-by-downloads är en teknik som cyberkriminella använder sig av för att, på användares datorer, automatiskt ladda ner och installera trojaner och annan skadlig kod. Detta kan ske helt i bakgrunden och utan några bekräftelsedialoger. För att göra detta utnyttjas olika säkerhetshål som finns i operativsystemet, i webbläsarna och i de tillägg som är installerade.



Det är alltså inte bara själva webbläsaren som måste hållas uppdaterad, utan även tredjepartstillägg som Flash, QuickTime och så vidare. En gammal myt är att det bara är Internet Explorer med sitt ActiveX som är faran, men så är inte fallet.
Förutom att installera kod helt i det tysta försöker virusmakarna övertyga användare om att det är viktiga filer de behöver ladda ner. Det här kan exempelvis göras genom att visa popup-fönster som försöker se ut som varningar från operativsystem eller antivirusprogram. När man klickar på knappen för att ta bort det fejkade viruset, så godkänner man istället att nerladdning av trojan ska ske.

Så sprids koden
Tyvärr är det inte bara suspekta sidor som sprider trojer på detta vis. Flera attacker har riktat sig mot seriösa sajter, och det finns många rapporter där även väldigt stora och helt legitima webbplatser blivit drabbade. Dels har man använt sig av Javascript i annonser, men man har även infekterat sidorna med olika skript, genom att utnyttja säkerhetshål i webbservrar och databaser. En del webbhotell har drabbats och då har alla sajter som legat på hotellets servrar blivit injicerade med skript som sprider farlig kod.

I juni förra året var bland andra Konsumentverket drabbade. Myndigheten hade utsatts för en attack som infekterade webbsidan, vilken i sin tur började sprida farlig kod till besökarna. I januari år var det kändisen Paris Hilton som fick sin sida attackerad. Besökare fick upp en dialogruta som bad dem ladda ner senaste versionen av Flash. Det var dock inte alls Flash, utan en trojan. Andra kända attacker är mot Homeland Security, dvs en av de myndigheter som hanterar säkerheten i USA

Vad gör trojanerna?
Virus är inte längre någon ful hobbyverksamhet bland tonåringar som är ute efter att få uppmärksamhet. Det har istället växt upp en kriminell ekonomi runt omkring det. Ryska företag säljer verktyg för att skapa och sprida virus säljs, och det rör sig om mångmiljonbelopp.
– Man är ute efter tjäna pengar, konstaterade Sebastian Zabala på Panda Security i en intervju i Allt om PC 1-2009. Skadlig kod är idag ett affärsområde och inte en hobby. Med olika typer av trojaner så kan dessa kriminella grupper tillskansa information som kan omvandlas till monetära medel.

Ett vanligt syfte med en trojan är idag att göra den infekterade datorn till en så kallad zombie, en del i ett botnät. Ett botnät är ett nätverk av smittade datorer, som cyberkriminella kan kontrollera på olika sätt. Vill de skicka ut skräppost eller genomföra attacker av olika slag, kan de använda sig av sitt botnät. Ibland består dessa nätverk av tusentals datorer. Själva användarna märker sällan av att deras dator är en zombie. Det kan emellertid synas på trafiken över nätverket eller att datorns prestanda går ner. En zombie kan användas för att skicka ut tiotusentals skräppost varje dag, vilket kan leda till att den smittade användaren drabbas av åtgärder från sin Internetleverantör.

Andra trojaner är spioner, keyloggers, som läser av vad användaren gör på sin dator. Det här är ett effektivt sätt för att avlyssna användarnamn och lösenord. Informationen skickas vidare till de cyberkriminella, som kan utnyttja den för att exempelvis komma åt pengar. Bedrägerier i form av fejkade säkerhetsprogram har också blivit populärt. De kriminella utvecklar program som utger sig för att vara gratis antivirus och antispyware. När någon kör programmet får han reda på att sin dator är smittad, och att han behöver registrera programvaran för att ta bort viruset. Smittan är påhittad, men genom att skrämma och tjata tillräckligt kan de kriminella lura många att betala ”registreringsavgiften”. Klassiskt bedrägeri, med andra ord.

Håll dig uppdaterad
Det viktigaste för att hålla dig skyddad mot drive-by-downloads, är att hålla ditt system och dina programvaror uppdaterade. Du behöver ett bra antivirusprogram, och detta måste hållas uppdaterat, samma sak med brandväggen.  Enligt Per Hellqvist kan antiviruset märka av infektionen medan brandväggen märker om det görs otillåten trafik över nätverket. Sedan rekommenderas att du aktiverar Automatiska Uppdateringar i Windows, vilket du hittar i Kontrollpanelen.
Ett annat bra råd är att aldrig köra som administratör. Smittas din dator kommer viruset att få samma rättigheter som den användartyp som körs för tillfället. Om du alltid kör som administratör, får viruset på så sätt tillgång till alla filer och hela systemet. Byt istället till användare och utnyttja bara administratörskontot när det verkligen behövs. Enligt Hellqvist kan detta skydda mot ”typ 80-90% av det elaka därute”.

Per Hellqvist berättar också att Windows Vista tillsammans med senaste versionen av Internet Explorer är bra mycket säkrare än Windows XP. Skälet är, förutom andra säkerhetsförbättringar, att det inte är tillåtet att köra kod från mappen med temporära Internetfiler. Kör du Firefox rekommenderas tillägget NoScript.

6 viktiga saker att tänka på för ett säkrare beteende på nätet

1. Antivirus
Skaffa ett bra antivirusprogram och håll det uppdaterat.

2. Brandvägg
De flesta säkerhetspaket innefattar även en bra brandvägg. Se till att du har en sådan. Kör du gratis antivirus är det inte säkert att brandvägg ingår.

3. Uppdatera
Skaffa den senaste versionen av din webbläsare, och ladda ner alla nya versioner av tilläggsprogram. Uppdatera även Windows via Kontrollpanelen > Automatiska Uppdateringar.

4. Undvik administratör
Kör inte som administratör i Windows, utan byt till vanlig användare och utnyttja bara administratörskontot när det verkligen behövs.

5. Var kritisk och använd sunt förnuft
Tänk en extra gång innan du klickar på godkännande. Är det verkligen en riktig varning? Verkar det legitimt?

6. Håll i dina uppgifter
Lämna aldrig ut dina personliga uppgifter om du inte är säker på att du är på rätt sajt. Tänk på att inga seriösa företag någonsin efterfrågar ditt lösenord via e-post.

Ett sista råd:SiteAdvisor
Ett bra sätt att ytterligare skydda sig mot farliga webbsidor, är att installera gratisverktyget McAfee SiteAdvisor, som du hämtar på Siteadvisor. Du kommer då att varnas om du är på väg till en sida som indexerats som farlig. Även sökresultat i Google markeras med färger för att tala om utifall sidan är okej eller inte.


Om du gillar denna blogposten så prenumera på Mjukvara.se . Om du är inne på Mikrobloggande följer ni mig på Twitter här




Kommentarer



Namn:
E-post:
Kommentar:
Stäng

För att köra ett program som administratör, inifrån ett vanligt konto i Vista, högerklickar du på filen och väljer Kör som administratör.
          För att köra ett program som administratör, inifrån ett vanligt konto i Vista, högerklickar du på filen och väljer Kör som administratör.
Kör inte på administratörskonton, utan använd ett vanligt konto så ger du inte fulla rättigheter till eventuella trojaner.
         Kör inte på administratörskonton, utan använd ett vanligt konto så ger du inte fulla rättigheter till eventuella trojaner.
Använd Automatiska Uppdateringar för att se till att ditt system alltid har de senaste versionerna.
        Använd Automatiska Uppdateringar för att se till att ditt system alltid har de senaste versionerna.
Kategorier Antivirus Brandväggar AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratisprogram Internetkatalog

Om Mjukvara.se
Christian Rudolf

Mjukvara.se drivs av Christian Rudolf i syfte att vara en resurs kring programvaror, webapplikationer, internetsäkerhet och hur man använder weben för att göra sitt liv bättre. Mitt mål är skapa gratis, relevant och intressant info för dig som har frågeställningar kring weben och hur man använder den. Vill du kontakta mig gör du lättast det på Rudolf (at) mjukvara punkt se