Lurer deg med Linkedin

- I januar var skadelig kode og phishing-angrep i sosiale medier de mest utbredte truslene, sier Christian Teien Sørensen, Norgessjef i Eurosecure, antivirus- og sikkerhetsleverandøren Esets nordiske partner.

Javascript-versting på topp

Den mest utbredte trusselen i Norge i januar var JS/Kryptik.AGA, generisk skadelig og maskert Javascript-kode vanlige nettsider. Som regel omdirigerer denne type trusler nettleseren til en nettside med skadekode eller den kan infisere brukeren med egen skadevare.

Penetrasjonsrate for denne trusselen var på 5,21 prosent i januar i år. For ordens skyld betyr penetrasjonsrate i denne sammenhengen sukessrate ved forsøk på spredning.

På andre- og tredjeplass i trusselstatistikken fra januar, finner vi gamle kjenninger. HTML/iFrame og HTML/ScrInject hadde i januar penetrasjonsrater i Norge på henholdsvis 3,02 prosent og 2,62 prosent.

- HTML/iFrame er en generisk deteksjon av HTML-sider som inneholder skadelig kode som sender netteleseren videre til automatisk nedlasting av skadevare. Tilsvarende er HTML/iFrame en generisk deteksjon av skadelige iframe-tags i HTML-sider som sender nettleseren videre til en spesifikk URL som inneholder skadelig kode, sier Teien Sørensen.

Varianter av begge disse truslene ligger også blant de fem mest utbredte i Europa og globalt i januar.

Skadevare i sosiale medier

Den fjerde mest utbredte trusselen i Norge i januar var nettfisketrusselen HTML/Phishing.LinkedIn. Denne sender eksempelvis eposter som tilsynelatende er invitasjoner fra folk som ønsker å knytte kontakt på LinkedIn.

I realiteten er det nettkriminelle som står bak den falske invitasjonen, og de snapper blant annet opp påloggingsinformasjonen til den som trykker på lenken i den falske eposten.

Fiske-eposten kan etterligne den offisielle versjonen ganske, men inneholder nesten alltid hint om at dette er snusk og ikke ekte vare. Ofte er eposten for eksempel skrevet på fryktelig dårlig språk eller Google-oversatt av noen som opplagt ikke snakker språket.

- De som står bak disse phishing-angrepene har etter hvert blitt svært flinke til å etterlikne originalen, men som regel er det små ting som ofte avslører om det er en reell henvendelse, eller om det er juks. Spesielt for oss i Norge, er det ofte enkelt å avsløre denne type trusler på at språket er dårlig, sier Teien Sørensen.

Penetrasjonsrate for denne trusselen lå på på 2,29 prosent i januar.

På sisteplass blant de fem mest utbredte truslene i januar er JS/Kryptik.ADZ, som er nok en variant av Javascript som omdirigerer nettleser til en skummel nettside.

- Felles for alle trusler som dette er at de som regel er svært vanskelig å oppdage. Problemet er som oftest likevel ikke mengden trusler vi blir utsatt for, men at vi ikke vet at vi er utsatt eller blir angrepet, påpeker Teien Sørensen.

Denne trusselen hadde en penetrasjonsrate på 2,09 prosent i januar.

Månedens monster er basert på Esets månedlige trusselrapporter som utarbeides basert på resultater og analyser fra Esets nettskybaserte system for registering og analyse av skadelig kode, Eset Live Grid.