En drive-by attack innebär att någon lurar användare att besöka en viss hemsida där det finns skadlig kod. Det händer även att upphovsmännen infekterar välbesökta hemsidor med skadlig kod med avsikt att infektera besökarnas datorer.

Det vanligaste är att lura användaren att ladda ner ett plugin, till exempel en ActiveX-controller eller Java-applet. Ett annat sätt är att den skadliga koden utnyttjar en sårbarhet i exempelvis webbläsaren, e-postklienten eller ett tredjepartsprogram som Acrobat Reader vilket gör att den skadliga koden laddas ner bara genom att användaren besöker en hemsida eller läser ett mail.

Den kod som laddas ner har olika syften. Någon tar dina lösenord, användarnamn och kreditkortsinformation. Andra typer av koder gör att din dator används för belastningsattacker eller distribution av spam.

Kaspersky Labs har sett tecken på nya drive-by attacker mot svenska webbsidor. Angriparna har skickat ut mail där det står att mottagaren har blivit svartlistad på ett forum som försöker förebygga bedrägerier på välkända webbsidor som till exempel Tradera (se bild ovan). Det har även skickats ut inlägg till olika forum, bland annat Min Hembio, som uppmanar användarna att besöka en viss hemsida för att antingen delta i en tävling eller häva den påhittade svartlistningen. På hemsidan lurar en skadlig Java-applet som laddar ned en fil till besökarens dator. Denna fil stjäl sedan information som användarnamn och lösenord.

Hur skyddar jag mig?

Eftersom dessa angrepp inte alltid använder exempelvis en sårbarhet för att sprida sig, utan försöker lura användaren att besöka en hemsida är det svårt att automatisera ett skydd för det. Det man måste tänka på om man får ett liknande mail är att granska innehållet, om det inte verkar trovärdigt bör man undvika det. Om mailet, som i ovan nämnda fall, påstår att ditt konto har blivit blockat från en viss hemsida är det bra att kontakta ansvariga för hemsidan för att ta reda på om det faktiskt stämmer.

De flesta av dessa attacker använder någon form av skadlig kod. Det är vanligt att bedragarna återanvänder både funktioner och kod vilket gör att bedrägeriförsöken enkelt kan upptäckas och förhindras av ett antivirus program.

Detta är en artikel från Webmastern.se.

Hackarna använder sig av ”varning” pop-up fönster med ett trovärdigt utseende när Internetanvändaren besöker en webbplats, och låtsas sedan söka igenom deras hårddisk efter säkerhetshot.

Nästa steg är att berätta för internetanvändaren att det finns skadlig kod på datorn och därefter förmå användaren att ladda ned programvara eller att besöka en webbsida för att köpa en ”rensningsprodukt”. Gör man det riskerar man att verkligen få skadlig kod på sin dator eller bli avlurad sina kreditkortsuppgifter.

Även legitima webbplatser som The New York Times har fallit offer för hackers och ofrivilligt varit en mellanhand för falska anti-virus varningar till sina läsare.

Ett annat sätt att lura människor att installera falska antivirusskydd på är att annonsera på Google och när någon klickar på annonsen så hamnar man på en sida där man luras att ladda ner skadlig kod.

Fake anti-virus software poses as Norton AntiVirus from Sophos Labs on Vimeo.

Vill du vara säker på att din dator är skyddad rekommenderar jag att du använder dig av Norton internet security 2010, det gör jag själv!


Läs även andra bloggares åsikter om gratis antivirus, skadlig kod, Symantec, Norton, virus, trojan (Intressant?)

Detta är en artikel från Webmastern.se.

Klicka för större bild

Sex stycken dejtingsajter har testats av Kaspersky för att se hur säkra de är. Men registrerade tio manliga och tio kvinnliga profiler av olika karaktärer på dejtingsajterna Match.com, Spraydate, Mötesplatsen, Be2, Meetic och E-kontakt.

– Det blir allt vanligare att cyberkriminella registrerar falska profiler på dejtingsajter och bygger upp en personlig kontakt med potentiella offer som de sedan försöker lura på pengar, säger Ronald Binnerstedt, teknikchef på Kaspersky Lab AB.

– Kaspersky Lab har hittat ett antal säkerhetsproblem som varierar efter de undersökta dejtningprofilernas karaktärer. Undersökningen visade att män med hög inkomst blir utsatta för bedrägerier oftare, medan kvinnor och yngre män med låg inkomst blir utsatta i lägre grad. Metoden via dejtingsajter är en mer raffinerad metod än så kallade Nigeriabrev där man mer går rakt på sak direkt, avslutar Ronald Binnerstedt.

De säkerhetsrisker som Kaspersky upptäckte var följande:

• Bedrägerier. Man registrerar falska profiler på dejtingsajterna och tar sedan kontakt med män i syfte att lyra av dem pengar. Ofta vill man få över konversationen till mejl så fort som möjligt då ”samtalen” på dejtingsajterna övervakas av moderatorer.
• Skadlig kod i länkar. Skadlig kod bifogas i de länkar som bifogats i kommunikation från bedragare till användare på dejtingsajter. I värsta fall kan denna skadliga kod innehålla en trojan eller en keylogger.
• Osäker lagring av lösenord. Lösenorden lagras i klartext. Man tillåter försvaga lösenord, vissa sajter skiljer inte mellan gemena och versala bokstäver och några tillät inte specialtecken i lösenordet.
• Kapning av konton. De flesta sajterna har innehållit antingen XSS- eller CSRF-sårbarheter, som kan utnyttjas av en angripare för att få tillgång till en användares konto.

Kaspersky Labs tips för säker nätdejting:

1. Var extra försiktig om du är man och över 30 år
2. Fyll inte i inkomstuppgifter
3. Var extra observant på meddelanden skrivna på engelska eller på svårförstålig svenska
4. Behåll kommunikationen med den andra parten på dejtingsajten och håll den endast i dejtingsajtens gränssnitt
5. Var mycket försiktig med att ge ut information om dig själv. Lämna aldrig ut kreditkortsnummer eller bankuppgifter
6. Var restriktiv med att klicka på länkar som skickas till e-posten via dejtingsajten. Dessa kan leda till sajter med skadlig kod
7. Se till att du har ett nytt antivirus-program installerat samt att operativsystemet är uppdaterat


Läs även andra bloggares åsikter om dejtingsajt, säkerhet, bedrägeri, skadlig kod (Intressant?)

Detta är en artikel från Webmastern.se.