Denne rammer nordmenn hardest

Denne rammer nordmenn hardest

Månedens monster: Dette javaskriptet er mer aktivt i Norge enn noe annet sted i verden.

Månedens monster har gjort kometkarriere i Norge.

JS/Kryptik.XQ sprer farlige javascript via forskjellige nettsteder og sosiale medier. Nordmenns nettvaner og til tider ukritisk bruk av sosiale medier er blant årsakene til spredningen.

- Som regel pleier Norge å ligge litt bak trusselutviklingen ellers i Europa og Skandinavia. Nå er det imidlertidig Norge som er først ut - og når det kommer til nettrussler, er det ikke positivt å være først, sier Christian Teien Sørensen, norgessjef i Eurosecure.

Monsteret har klatret rett opp til førsteplassen på lista over de mest utbredte truslene i Norge den siste måneden, og nyter norsk gjestfrihet med en penetrasjonsrate på 6,38 prosent.

På verdensbasis er raten på stusslige 0,28 prosent.

Omdirigerer trafikken

JS/Kryptik.XQ er en generisk betegnelse på ondsinnet og uønsket javascript-kode, som ligger skjult på forskjellige nettsteder.

Skadevaren omdirigerer nettleseren til en annen nettside med skadelig kode, eller infiserer maskinen med en annen trussel.

- Dette er et medlem av en trusselfamilie vi kjenner godt fra tidligere, men aldri før har registrert med så stor gjennomslagskraft i Norge, sier Teien Sørensen.

- Det er svært spesielt, legger han til.

Samtidig mener han det er like spesielt at Norge har størst utbredelse denne skadevaren, og mener en av årsakene er hyppig bruk av sosiale medier.

Farlig å være sosial

Nordmenn er lagt fremme når det gjelder å ta til seg ny forbrukerteknologi, og blant de fremste i verden når det gjelder bruk av sosiale medier.

Selvsagt er det mange fordeler med å være på hugget når det gjelder bruk av ny teknologi, men sikkerhet er altså ikke en av dem.

- Den utstrakte bruken av sosiale medier, der innholdsdeling og formidling står i fokus, er èn av de avgjørende årsakene til at denne type trusle har opparbeidet seg et svært godt fotfeste først og fremst i Norge, sier Teien Sørensen.

Han mener det rett og slett blir vanskelig for mange å følge med i den store flyten av informasjon, og at det kan være svært utfordrende å se delte lenker og lignende med kritisk blikk.

Samtidig fører formatet i enkelte sosiale medier, spesielt Twitter, til utstrakt bruk av forkortelsestjenester som Bit.ly og Tinyurl for å spare plass.

- Det utgjør en mildt sagt alvorlig sikkerhetsrisiko. Først og fremst fordi man ikke lenger kan lese ut av de forkortede lenkene hvor de peker til, slik at man i større grad kan gjøre ut i fra fullstendige lenker. For å finne ut av hvor lenken peker, må man trykke på dem. Og gjør man det, er allerede infeksjonen i mange tilfeller et faktum, utdyper Teien Sørensen.

Vanskelig å oppdage

Teien Sørensen forteller at trusler i form av skjult kode på nettet kan være veldig vanskelig å oppdage før det er for sent.

- Personene bak pleier i tillegg å rette dem mot høyt trafikkerte og populære nettsteder der deling av innholdet gjennom sosiale medier står høyt i kurs, noe som gir et potensielt stort skadeomfang og svært alvorlige konsekvenser for så vel privatpersoner som virksomheter, sier Anders Nilsson, sikkerhetsekspert i Eurosecure.

Han tror, i likhet med Teien Sørensen, at nordmenn rett og slett er for raske til å klikke på lenker i sosiale medier.

- Overvåkningen av trusselbildet gir på mange måter et bilde av hva som er symptomatisk for nettbruken til et helt lands innbyggere. Det er liten tvil om at sosiale medier bringer med seg mye positivt i form av kunnskaps- og informasjonsdeling. Men glem ikke baksiden ved den utstrakte bruken, avslutter Nilsson.

Topp fem trusler i august

I tillegg til nykommeren JS/Kryptik.XQ som har erobret førsteplassen i trusselbildet fra bar bakke, finner vi en del gamle kjenninger på topp fem.

På andreplassen ligger gode gamle HTML/Scrinject med en penetrasjonsrate på 5,7 prosent.

Dette monsteret er en samlebeteglense for trusler som skjuler skadelig kode i annen html-kode, eksempelvis på tungt trafikerte nettsteder med èn bestemt målgruppe.

Tredjeplassen går til JS/Iframe på 3,77 prosent, og på fjerdeplass Java/Exploit.Agent.AK med penetrasjonsrate på 2,6 prosent.

Mens JS/Iframe sender nettsurfere avgårde til sider de ikke hadde planlagt å besøke, er Java/Exploit.Agent.AK litt skumlere. Sistnevnte er en trojaner som utnytter sikkerhetshull i Java for å installere en rekke skadevare fra nettet.

Like bak, men likevel sist, ligger HTML/Iframe med en penetrasjonsrate på 2,42 prosent.

Denne lille røveren er nok en trussel som skjuler seg i annen kode på vanlige nettsteder, og kan prøve å laste ned annen skadevare eller sende brukeren avgårde til andre nettsteder.

Husk at sunn fornuft, litt tålmodighet, kritisk sans og oppdatert programvare kan beskytte deg fra å bli månedens monsters neste offer.

Månedens Monster er basert på sikkerhetsselskapet ESETs månedlige trusselrapporter som igjen er basert på resultater og analyser fra ESETS nettskybaserte system for registrering og analyse av skadelig kode, ESET Live Grid.

Les om:

Sikkerhet