Du kan plukke med deg skadevare fra norske nettsider, og bør derfor sørge for å ha oppdatert datamaskinen når du surfer på nett. Foto: Colourbox
Du kan plukke med deg skadevare fra norske nettsider, og bør derfor sørge for å ha oppdatert datamaskinen når du surfer på nett. Foto: Colourbox Vis mer

Sprer virus på norske nettsider

Antallet norske nettsider som er infisert med skadelig programvare øker kraftig.

Publisert
Sist oppdatert

I september i fjor kunne DinSide fortelle om en økende risiko knyttet til det å ferdes på norske nettsider. Stadig flere norske nettsteder angripes nemlig av skadevare som kan gi deg virus og trojanere på PC-en din om du besøker nettstedet.

Nå skal risikoen være enda større enn i høst.

Nye tall fra NorCERT for 2013 viser en eksplosiv økning i antallet infiserte norske nettsider.

>> Nettbanksvindelen øker

Antallet infisert norske nettsider øker kraftig, ifølge NorCert.
Antallet infisert norske nettsider øker kraftig, ifølge NorCert. Vis mer


Antallet angrep øker

Under et seminar om betalingssystemer og IKT nylig, kunne NorCert vise til en alarmerende vekst i antallet infiserte norske nettsider, se grafen til høyre. NorCERT er en del av Nasjonal sikkerhetsmyndighet (NSM), og håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur.

Men hva kan denne utviklingen skyldes?

– Grunnen til at grafen går så bratt til værs er antagelig sammensatt. Først og fremst øker antall slike angrep, men det har antagelig vært store mørketall tidligere og rapporteringen er blitt bedre, sier Eiliv Ofigsbø, avdelingsdirektør for operativ avdeling i NSM.

Da DinSide skrev om problemet tidligere i høst, skal alle typer nettsteder ha vært rammet, inkludert store, nasjonale nettaviser.

At problemet er økende, kan skyldes at dette er en attraktiv metode for å angripe mange datamaskiner på en gang.

– Angriperen trenger ikke lure offeret til å åpne et vedlegg, eller klikke på en mystisk link sendt ved hjelp av en epost, du blir infisert bare ved å bevege deg rundt til enkelte deler på nettstedet. Derfor er dette også attraktivt for angriperen, siden han på denne måten kan infisere mange klientmaskiner på en enkel måte, sier Ofigsbø til DinSide.

Les også: Nytt firma lurer nordmenn og trekker penger rett fra kortet ditt

Slik fungerer angrepene

Vanlige, norske nettsider blir brukt til infisere intetanende besøkende med virus. Dette gjøres ved hjelp av «exploit kits», som er verktøy som undersøker hvilket operativsystem og hvilken nettleser den besøkende bruker, og leverer skreddersydd angrepskode i et forsøk på å kompromittere den besøkendes datamaskin.

Er dette vellykket, blir datamaskinen som oftest del av et «botnet», styrt av personer med tilknytning til organisert kriminalitet.

Disse bruker kontrollen over maskinen til å stjele informasjon eller penger, eller utføre andre former for misbruk eller svindel.

Kilde: NorCert


Stjeler penger eller informasjon

Hva skjer så når denne skadevaren spres via et i utgangspunktet uskyldig nettsted?

Ifølge Eiliv Ofigsbø vil den vanligvis utnytte en sårbarhet på brukerens datamaskin, slik at angriperen kan ta kontroll over maskinen.

Deretter kan angriperen bruke maskinen til svindel, som for eksempel nettbanksvindel, til å stjele penger eller informasjon, for eksempel som en del av et botnett (se forklaring i faktaboks til høyre).

Vil du unngå trøbbel med denne typen skadevare, er rådet fra NorCert som følger:

– Det beste du som forbruker kan gjøre er å sørge for å ha maskinen din best mulig oppdatert, slik at det blir vanskeligere å utnytte sårbarheter på maskinen din. Det kan også være lurt å unngå å surfe på tvilsomme eller useriøse nettsider siden sikkerheten på disse kan være dårligere, understreker Ofigsbø.

Les også: Ikke ha for mye penger på konto

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer