Säkerhetsföretaget Trend Micro berättar att man under förra månaden identifierade annonser på Google-ägda YouTube, som skickade besökare till en webbsajt med farlig kod. Google har inte kommenterat det, men det vore inte första gången det spreds farlig kod via deras annonssystem.
Enligt Trend Micro har fler än 113000 personer drabbats av den skadliga koden. Samtliga användare finns i USA, så just den här attacken påverkade tydligen inte svenska besökare. Det är dock värt att uppmärksamma det här för att understryka att farlig kod inte bara sprids på skumma sajter.
Som jag har skrivit om tidigare är det en myt att skadlig kod bara sprids via sajter som befinner sig inom legala och moraliska gråzoner. Sådant här drabbar även fullt legitima sajter, vilket nyheten om de infekterade annonser på YouTube åter bevisar (källa: IDG).
De nätkriminella som arbetar med att sprida farlig kod, lyckas då och då med att få upp sina infekterade annonser även i kända nätverk. Annonsnätverk som Google AdWords är mer eller mindre helt automatiserat, vilket gör att det kan smita igenom olämpliga annonser.
Skadliga annonser smiter igenom kontroller
Jag har vid ett flertal tillfällen (DatorAssistent har jag skrivit om) lagt märke till annonser som leder till sajter med bedrägerier och liknande. Google har så klart system för att hindra att sådant här händer, men det är omöjligt att stoppa allt olämpligt.
Det är inte själva annonserna som innehåller farlig kod. Vad man gör är att skapa en lockande annons, alternativt gör en annonskod som automatiskt omdirigerar besökaren.
Annonsen leder till en sajt som är infekterad av kod som försöker angripa besökaren. I fallet med YouTube användes Sweet Orange – ett så kallat exploateringsverktyget – på den farliga sajten.
Infekterad sajt smittar din dator via säkerhetshål
När man som besökare kommer till en sajt där nätkriminella implementerat ett exploateringsverktyg, körs en mängd tester direkt i webbläsaren för att hitta någon form av säkerhetshål hos besökaren.
De flesta säkerhetshål hittas i tillägg i webbläsaren, exempelvis Acrobat Reader, Flash, QuickTime och så vidare. Det därför väldigt viktigt att hålla både webbläsare tillägg uppdaterade till senaste versionen, då man kontinuerligt säkerhetshål hittas och täpps till.
Det är viktigt att hålla alla tillägg (plugins) i din webbläsare uppdaterade till senaste versionen.
Om ett säkerhetshål hittas (gammalt exempel i Adobe PDF Reader) kommer exploateringsverktyget att utnyttja detta för att köra kod lokalt på besökarens dator. Den här koden ser till att, ofta utan att användaren märker det, ladda ner och installera skadlig kod, exempelvis trojaner.
I YouTube-exemplet installerades trojaner som försökte lura användarna till att betala pengar till nätbrottslingarna. Polis-trojanen är en känd trojan som gör just detta.
För att skydda dig mot infekterade sajter som försöker smitta din dator med skadlig kod, har jag här ett par tips:
- Uppdatera din webbläsare till senaste versionen. De största – Firefox, Internet Explorer och Google Chrome – ska göra detta med automatik. Du kan kolla om din webbläsare är i senaste versionen genom att klicka från Om [webbläsaren] i menyerna.
- Håll dina tillägg uppdaterade. Flash, PDF Reader, Java, QuickTime, Silverlight och Unity Web Player är de mest populära som många har installerade. Du kan testa dina tillägg på en webbsida hos Mozilla.
- Ha ett antivirus. Det här tipset är tämligen uppenbart när det gäller Windowsdatorer anslutna till Internet. Skaffa ett bra antivirusprogram; antingen ett komplett säkerhetspaket (rekommenderas) eller ett gratis antivirus.
- Använd en sandlåda. Många av de kommersiella säkerhetspaketen har en funktion för att låta dig köra din webbläsare i en så kallad sandlåda (sandbox). Det innebär att webbläsaren körs i en stängd miljö, frikopplad från resten av ditt system. Skulle din webbläsare attackers, påverkar det inte resten av systemet, vilket innebär ett väldigt effektivt skydd. Du kan också använda ett program som Sandboxie.
I och med att vi allt mer går mot HTML5, kommer de allra flesta tillägg att ha spelat ut sin roll. I HTML5 finns funktioner för att spela upp video och så vidare, och då behövs exempelvis inte Flash.
Fler artiklar om att vara säker på nätet
- En av tre svenskar drabbade av Internetkriminalitet
- Ny mobilbluff på Facebook kostade offer 1000 kronor
- 2015 års säkerhetspaket skyddar både dator, smartphone och surfplatta
- Gratis verktyg för att bli säkrare på Facebook
- 5 tips för att skydda dig på Facebook
- Kör du fortfarande Windows XP är du i riskzonen
- Så skyddar du dig och dina pengar på Internet
- Cyberkriminella vill stjäla dina pengar via dessa mejl
- Bedrägerier på Facebook – Så undviker du dem
- 6 vanliga sätt att få din dator infekterad av trojaner!
- Ransomware ett växande hot – håller din dator gisslan mot lösen
- 7 tecken på att din Android-mobil är infekterad av skadlig kod
- Så blir du säker mot olika hot på Facebook
