Det har rapporterats att allt flera användare har blivit utsatta för drive-by attacker på Internet. Att drive-by attacker förekommer är inget nytt, men det som gör dessa attacker speciella är att de aktuella attackerna använder svenskt språk och attackerar svenska webbsidor, rapporterar Kaspersky Labs.
En drive-by attack innebär att någon lurar användare att besöka en viss hemsida där det finns skadlig kod. Det händer även att upphovsmännen infekterar välbesökta hemsidor med skadlig kod med avsikt att infektera besökarnas datorer.
Det vanligaste är att lura användaren att ladda ner ett plugin, till exempel en ActiveX-controller eller Java-applet. Ett annat sätt är att den skadliga koden utnyttjar en sårbarhet i exempelvis webbläsaren, e-postklienten eller ett tredjepartsprogram som Acrobat Reader vilket gör att den skadliga koden laddas ner bara genom att användaren besöker en hemsida eller läser ett mail.
Den kod som laddas ner har olika syften. Någon tar dina lösenord, användarnamn och kreditkortsinformation. Andra typer av koder gör att din dator används för belastningsattacker eller distribution av spam.
Kaspersky Labs har sett tecken på nya drive-by attacker mot svenska webbsidor. Angriparna har skickat ut mail där det står att mottagaren har blivit svartlistad på ett forum som försöker förebygga bedrägerier på välkända webbsidor som till exempel Tradera (se bild ovan). Det har även skickats ut inlägg till olika forum, bland annat Min Hembio, som uppmanar användarna att besöka en viss hemsida för att antingen delta i en tävling eller häva den påhittade svartlistningen. På hemsidan lurar en skadlig Java-applet som laddar ned en fil till besökarens dator. Denna fil stjäl sedan information som användarnamn och lösenord.
Hur skyddar jag mig?
Eftersom dessa angrepp inte alltid använder exempelvis en sårbarhet för att sprida sig, utan försöker lura användaren att besöka en hemsida är det svårt att automatisera ett skydd för det. Det man måste tänka på om man får ett liknande mail är att granska innehållet, om det inte verkar trovärdigt bör man undvika det. Om mailet, som i ovan nämnda fall, påstår att ditt konto har blivit blockat från en viss hemsida är det bra att kontakta ansvariga för hemsidan för att ta reda på om det faktiskt stämmer.
De flesta av dessa attacker använder någon form av skadlig kod. Det är vanligt att bedragarna återanvänder både funktioner och kod vilket gör att bedrägeriförsöken enkelt kan upptäckas och förhindras av ett antivirus program.
About Mikael Widéen
Senaste kommentarerna