FØLGER MED: NorCERT sitter i splitter nye lokaler i Oslo og følger med på hva som rører seg på den norske kroken av internett. Og i det siste har de sett langt flere farlige norske nettsteder. All tekst på skjermene er her gjort uleselig, fordi pressen var på besøk.  (Foto: Digi.no/Per Ervland)

FØLGER MED: NorCERT sitter i splitter nye lokaler i Oslo og følger med på hva som rører seg på den norske kroken av internett. Og i det siste har de sett langt flere farlige norske nettsteder. All tekst på skjermene er her gjort uleselig, fordi pressen var på besøk. (Foto: Digi.no/Per Ervland)

Norske nettsider gir deg virus

Publisert: Søndag 2. september 2012 kl 08:00

Sider du stoler på kan være farlige, og gi deg skadevare som tømmer nettbanken.


Dinside "Det er i øyeblikket en økende risiko knyttet til det å ferdes på norske websider" slår NorCERT fast i sin siste kvartalsrapport.

NorCERT er en del av Nasjonal sikkerhetsmyndighet (NSM), og håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur. En del av denne jobben er å overvåke noe av internett-trafikken i Norge, fra sitt operasjonssenter i Oslo.

Og fra dette senteret observerer de nå hvordan stadig flere norske nettsteder angripes av hackere, og infiseres med ondsinnet kode. Kode som sørger for at du får virus og trojanere på PC-en din om du besøker nettstedet.

Noe som igjen kan føre til at kriminelle stikker av med pengene dine.

Har du fått Twitter-virus? Slik fjerner du det!

FARLIG TREKANT: Hackerne infiserer nettstedet med skadevare, nettstedet sprer skadevare videre til deg og du gir fra deg kontrollen over PC-en din til hackeren.  (Illustrasjon: Ole Petter Baugerød Stokke)
FARLIG TREKANT: Hackerne infiserer nettstedet med skadevare, nettstedet sprer skadevare videre til deg og du gir fra deg kontrollen over PC-en din til hackeren. (Illustrasjon: Ole Petter Baugerød Stokke)

Slik får du skadevaren

Alle slags nettsteder rammes. NorCERT går ikke ut med navn, men store, nasjonale nettaviser skal ha vært blant ofrene. Nylig var Teknisk Ukeblad en av de uheldige, ifølge Telenors sikkerhetssenter, og mange lesere kan ha fått virus.

Det skumle er dette: Infiserte nettsider trenger ikke å endre utseende og oppførsel. Dermed kan ikke vanlige brukere se at faren er på ferde. Man trenger heller ikke gjøre noe spesielt på nettsiden for å motta skadevaren som spres; det holder at man bare har besøkt nettsiden. Og for å gjøre det hele enda verre: Selv ikke etter å ha mottatt skadevaren trenger brukeren å merke noe. PC-en oppfører seg tilsynelatende som normalt, og antivirus klarer ikke alltid å fange opp trusselen.

– Problemet har økt veldig, sier seksjonssjef Marie Moe i NorCERTs operasjonssenter til DinSide.

I andre kvartal i år ble det rapportert omlag dobbelt så mange infiserte norske nettsider sammenliknet med samme kvartal i fjor. Mengden nærmest eksploderte ved utgangen av fjoråret, og grafen peker fortsatt oppover.

 (Grafikk: NorSIS)
SKUTT I VÆRET: Her ser du antall rapporterte tilfeller av norske nettsider som er infisert av hackere. Vi befinner oss på enden av denne grafen, og som du ser: Problemet har vokst kraftig det siste året. (Grafikk: NorSIS)

Tømmer nettbanken

– Norge har blitt et mer attraktivt land å spre virus til, forteller Moe, som mener det kan ha noe med bankvanene våre å gjøre:

– Nettbank er veldig utbredt, og mange nordmenn har mye penger i den.

Nettbanken din er nemlig et av de mest populære målene til dem som tukler med norske nettsider og gir PC-en din skadevare. Deres trojanere kan følge med på alt du skriver på PC-en din, og dermed sniffe opp innloggingsinformasjonen til nettbanken. Inkludert koden du får fra kodebrikken din. Med denne informasjonen kan skurkene selv logge seg inn på din nettbank, og i teorien stjele pengene med noen få tastetrykk.

Les også: Hvordan fungerer egentlig nettbankens kodebrikke? Vi gir deg svaret

– Det finnes flere trojanere som er rettet mot nettopp norske nettbanker. Men bankene jobber hardt med å beskytte brukerne, så vi har ikke hatt så mange tilfeller hvor penger faktisk har blitt tappet, sier Moe i NorCERT.

Ordliste

  • Skadevare: Samlebetegnelse på skadelig programvare, gjerne laget av datakriminelle som forsøker å oppnå økonomisk gevinst.
  • Trojaner: En type skadevare som er designet for å se ut som legitim programvare. Skapes gjerne for å gi hackerne kontroll over PC-er, og installeres ofte uten at brukeren vet om det, via såkalt "drive-by" nedlasting fra infiserte nettsteder.
  • Virus: En type skadevare som sprer seg fra PC til PC, via for eksempel minnepinner.

Slik angriper hackerne norske PC-er

  • 1. Hackerne har automatiske verktøy tråler internett etter sider med sikkerhetshull, som hackerne trenger for å komme seg inn.
  • 2. Når et slikt nettsted er funnet, bryter hackerne seg inn og infiserer nettstedet med sin egen programvare.
  • 3. Ofte er nettsidene infisert med et "exploit kit". Det betyr at de som besøker nettstedet får PC-en sin automatisk analysert, for å finne ut hva slags sikkerhetshull PC-en har, for eksempel en utdatert nettleser. En skreddersydd trojaner blir så laget og sendt til maskinen. Den kan også være skreddersydd med tanke på hvor du bor; altså Norge.
  • 4. Trojaneren ønsker ikke å bli oppdaget, og holder derfor en lav profil. Men i bakgrunnen kan skadevaren ligge og gjøre ugagn, for eksempel lytte til tastene du trykker på og sende dette til hackerne. Noen ganger bytter også trojaneren ut innloggingssiden til nettbanken din, slik at du leverer fødselsnummer og passord direkte til hackerne.

Krever løsepenger

Annen skadevare har andre mål. I mars i år så NorCERT en bølge av løsepengevirus, også kalt "ransomware". De norske ofrene opplevde at filene deres ble låst, og fikk beskjed om å betale en sum for å låse dem opp igjen. Dette ble også spredd via infiserte norske nettsider, blant annet nettavisen ITPro.no.

Nylig gikk FBI ut og advarte nettbrukere om et slikt virus: – Ikke betal!

En tredje variant er skadevare som gjør maskinen din til en såkalt "zombie" i et botnet. Det betyr at maskinen din er under hackernes kontroll, som sitter på tusenvis av maskiner og dermed stor datakraft. Dette nettverket av PC-er leies ut, og kan brukes til å DDOS-angripe nettsider for å få dem til å krasje, slik DinSide opplevde i vår, eller sende ut søppelpost.

Moe forteller at NorCERT hver uke observerer mellom 3.000 og 5.000 norske maskiner som er en del av et slikt botnet. Det reelle tallet kan være langt høyere.

Også norske banker blir rammet av dette – i vår ble DNB angrepet av et botnet

Spesielt farlig nå

De som står for internetts infrastruktur er ansvarlige for at deres nettsider blir infiserte og sprer slik skadevare. Men tabben som gjør at de blir infisert, er den samme som gjør at du blir infisert: Utdatert programvare.

– Oppdater alltid programmene dine når det kommer nye oppdateringer. Det er veldig viktig. Sørg også for å holde antivirus-programmet ditt oppdatert, anbefaler Moe hos NorCERT.

 (Foto: Produsentene)
INGEN GARANTI: NorCERT anbefaler alle å ha installert antivirus, og å ha den oppdatert. Men det er ingen garanti; er skadevaren ny, kan det ta tid før antivirus-produsentene klarer å følge etter. (Foto: Produsentene)
Men hackere jakter ustanselig på feil i populær programvare som gjør at de kan gjøre ting de ikke burde få lov til. For eksempel installere skadevare på maskinen din uten din tillatelse. Når de finner en slik feil – et sikkerhetshull – bruker de det til å utføre ugjerningene sine. På den andre siden av bordet sitter de som lager programvaren og stadig forsøker å tette de nye sikkerhetshullene.

Men om hackerne har fått tak i et "zero-day"-hull – et hull ingen har visst om før hackerne fant det – kan dette ta tid. Det kan også ta tid før antivirus-programmet er oppdatert nok til å oppdage når disse nye svakhetene utnyttes. Dermed får man et vindu hvor hackerne i realiteten har fritt spillerom.

Og det er i et slikt vindu vi har befunnet oss i den siste tiden. Et nytt hull i Java stod nemlig lenge utettet, og alle som hadde Java, som de aller fleste surfere har, var derfor i fare.

Hullet ble tettet torsdag denne uken, og det er derfor viktig at alle nå svarer et rungende ja til oppdateringsvarsler fra Java. Om ikke, er PC-en din i fare.

SKRU AV: NorCERT anbefaler nordmenn å slå av Java i nettleseren sin, og heller bruke en annen nettleser når de må bruke Java til blant annet nettbank.

– Bruk to nettlesere!

Da DinSide snakket med Moe i NorCERT var hullet ennå åpent. Og rådet da var klart:

– Vi anbefaler folk å ikke surfe med Java. Det du kan gjøre, er bruke to nettlesere: Én til surfing, hvor du har deaktivert Java, og én med Java aktivert, når du trenger Java til å for eksempel logge inn på nettbanken, sier Moe.

Dette er ikke nødvendig om du nå oppdaterer Java, men kan bli nødvendig igjen: Java er nemlig et populært mål for hackere. Problemet med slike løsninger er at det krever over gjennomsnittet kyndige databrukere. Og ikke minst: Oppdaterte databrukere. For å følge med på potensielle trusler anbefaler NorCERT å følge med på nettsidene til deres søsterorganisasjon NorSIS. Og vi anbefaler vårt søsternettsted Digi.no, som blant annet allerede har omtalt Java-svakheten.

For å se hvordan du slår av Java i din nettleser, anbefaler vi deg å google "[nettleserens navn] disable java". Bruker du Chrome, kan du bare skrive "about:plugins" i adressefeltet og trykke "Disable" under Java.

Få med deg: Forhåpentligvis vil vi snart kunne bruke BankID helt uten Java

Føler du deg trygg på internett? Og hva gjør du for å bli enda tryggere? Hør fra deg under artikkelen!

virus datasikkerhet antivirus internett java annet

DEL

Nye tester på Dinside

Ford Focus ST vs. Skoda Octavia VRS

Vi har testet Ford og Skoda sine sportslige stasjonsvogner.

Test: Audi A3 Cabriolet 1,4 TFSI 150 hk S tronic

Akkurat slik en cabriolet skal være.

Nokia Lumia 930

Den mest gjennomførte Windows Phone-telefonen til nå.

Har du noe å tilføye?

Velkommen til Dinsides diskusjon. Vi vil gjerne vite hva du mener, men husk at mange leser det du skriver. Hold deg til temaet og vær saklig, så slipper vi å slette eller moderere innlegg. Debatten er stengt mellom 23 og 07, og stenger automatisk 14 dager etter publisering. Mer om vilkårene her. Kommentarer til hvordan redaksjonen har løst saken på, tips om skrivefeil eller lignende sendes til tips@dinside.no.

RSS RSS FEEDER:     Hele DinSide  |   DinSide Data  |   DinSide Motor  |   DinSide Reise  |   DinSide Økonomi  |   DinSide Jobb  |   DinSide Bolig  |   DinSide Mobil