Falske tillegg på topp

Falske tillegg på topp

Win32/bProtector.A utgir seg for å være et legitimt programtillegg som skal beskytte nettleseren.

Esets trusselrapport for desember måned i 2012 viser at kjente trusler holder en stabil høy penetrasjonsrate i Norge. De mest utbredte trusslene i desember er falske programtillegg til nettlesere og skadelig kode i nettsider.

- Særlig to typer trusler har gått igjen i stor grad, nemlig trojanere og uønsket kode som omdirigerer trafikken til spesifikke URLer med skadelig kode, sier Christian Teien Sørensen, Norgessjef i Eurosecure, Esets norske partner.

- I desember var det i tillegg blant de fem mest utbredte truslene i Norge, også registrert tilfeller av falske programtillegg til nettlesere, legger han til.

Falske plugins og tilleggsprogrammer med definisjonen Win32/bProtector.A er månedens monster.

Falske programvaretillegg på topp

Den mest utbredte trusselen i Norge i desember 2012 var Win32/bProtector.A, en type skadevare som kaprer nettleseren ved å utgi seg for å være et legitimt programtillegg som angivelig skal beskytte nettleseren.

Vanligvis gjør denne type trusler stikk motsatt av hva navnene og beskrivelsen angir at de skal. Det er mange varianter, og bare fantasien setter grenser.

For eksempel ble over 80.000 Chrome-brukere infisert med skadevare etter å ha installert en plugin som gav seg ut for å være en gratis fullversjon av det populære Rovio-spillet "Bad Piggies" i oktober i fjor.

Slik skadevare er gjerne også inkludert i installasjonsrutinen i forskjellige småprogrammer og applikasjoner, gjerne i form av reklame- eller spionvare.

Det er riktignok for tidlig å si nøyaktig hvilke programmer og programtillegg som brukes for å spre skadevaren i Norge.

- Trolig er det snakk om flere ulike programtillegg, da de som står bak denne type trusler som regel ønsker spredning av skadevaren, samt at de kriminelle ikke ønsker å avsløre opprinnelsen til truslene, påpeker Teien Sørensen.

Den beste måten å beskytte seg på er å ta tilsynelatende gode tilbud med en klype salt, og unngå å installere tilleggsprogrammer som for eksempel ekstra verktøylinjer i nettleseren. Likevel kan det dessverre være lett å la seg lure, noe som kommer frem av tallene for desember.

I desember hadde Win32/bProtector.A nemlig en penetrasjonsrate på 4,35 prosent i Norge, og var forøvrig også den tredje mest utbredte trusselen i november 2012.

- Dette kan tyde på at mange nordmenn over en periode på senhøsten og tidlig vinter 2012 er blitt infisert av denne type trusler gjennom nedlasting av ulike programtillegg til nettlesere, sier Teien Sørensen.

En variant av samme trussel, Win32/bProtector.D, er forøvrig også registrert som den fjerde mest utbredte trusselen i Norge i desember, med en penetrasjonsrate på 2,05 prosent.

Tar over nettleseren

På andreplass i trusselstatistikken for desember finner vi HTML/ScrInject.B.Gen. Dette er en betegnelse på skadelig kode på nett som sender nettleseren videre til en annen nettside for automatisk nedlasting av skadevare.

Penetrasjonsraten for denne type trussel var 3,03 prosent i desember i Norge, og en penetrasjonsrate på 4,44 prosent globalt.

Den tredje mest utbredte trussel i Norge i desember var HTML/Iframe.B. Denne skumlingen er skadelig iframe-tags i nettsider som, i likhet med nummer to på lista videresender brukeren en spesifikk URL som inneholder skadevare.

I desember hadde denne trusselen en penetrasjonsrate på 2,13 prosent i Norge.

Slike trusler, trojanere og skjult skadelig kode HTML, er svært vanskelige å oppdage. Som regel er truslene rettet mot nettsider som er høyt trafikkerte, og også populære programmer som lastes ned et stort antall ganger.

- Vi blir både på jobb og hjemme stadig itsatt for mer omfattende og avanserte trusler. Trusselnivået øker, uansett hvor vi beveger oss på nettet, avslutter Teien Sørensen.

Månedens monster er basert på Esets månedlige trusselrapporter som utarbeides basert på resultater og analyser fra Eset Live Grid, selskapets nettskybaserte system for registering og analyse av skadelig kode

Les om:

Sikkerhet