Pass opp for Linkedin-fisking

Nye skumlinger i trusselbildet på nett kan potensielt gjøre julen enda litt mer stressende for allerede stressa og juleshoppende nordmenn. Spesielt om du har en bruker på det sosiale nettstedet Linkedin.

- Det er nokså urovekkende at det er kommet inn fire nye trusler blant de fem mest utbredte - og disse av en annen type enn hva vi tidligere har sett blant de mest utbredte, sier Christian Teien Sørensen, Norgessjef i Eurosecure.

Ny trussel angriper Linkedin-brukere

Toppen av trusselstatistikken for november regjeres av den gode gamle kjenningen HTML/ScrInject.B.Gen som nyter en penetrasjonsrate på 6,40 prosent denne måneden, opp fra 4,82 prosent i oktober. Denne trusselen er generisk deteksjon av HTML-nettsider som inneholder skadelig kode som sender nettleseren videre til automatisk nedlasting av skadevare.

HTML/ScrInject.B.Gen er forøvrig den fjerde mest utbredte på verdensbasis i november, med en global penetrasjonsrate på 4,24 prosent.

Men denne gamlisen er ingenting mot ferskingene på lista denne måneden.

Den nest mest utbredte trusselen i Norge i november var HTML/Phishing.LinkedIn.A, med penetrasjon på 3,64 prosent. Dette er en såkalt phishing-trussel, og eposter som tilsynelatende er invitasjoner fra folk som ønsker å knytte kontakt på Linkedin dumper ned i mailboksen.

Går du i fella, registrerer skadevaren påloggingsinformasjonen din. Da er det forresten veldig kjekt om du ikke bruker samme passord på Linkedin og andre steder på nettet.

- Dette er en type trusler vi ser dukke opp i stadig nye drakter med jevne mellomrom. I denne omgang er det Linkedin som dessverre er utsatt. Neste gang kan det være et annet popoulært sosialt nettverk, et nettforum eller en nettbutikk, sier Teien Sørensen.

Han forteller videre at de som står bak disse phishing-angrepene kan være veldig flinke til å etterlikne originalen, men at det som regel er små ting som ofte avslører om det er en ekte henvendelse, eller om det er juks og fanteri.

- Spesielt for oss i Norge, er det ofte enkelt å avsløre denne type trusler på at språket er dårlig, mener Teien Sørensen.

Det anbefales at du leser eposten nøye før du klikker på lenken, om du får invitasjon tilsynelatende fra Linkedin.

Narrevare på tredje og fjerdeplass

På tredje- og fjerdeplassene i trusselstatistikken for november, finner vi nykommerne Win32/bProtector.A og Win32/Somoto.A, med penetrasjonsrater på henholdsvis 3,20 prosent og 2,43 prosent.

Win32/bProtector.A er skadevare av typen narrevare, scamware for dere som er kløppere i engelsk. Denne luringen kaprer nettleseren ved å utgi seg for å være et legitimt programtillegg som angivelig skal beskytte nettleseren din.

Win32/Somoto.A er ikke stort bedre. Denne ekle lille trusselen utgir seg for å være en søkemotor, og klenger seg på ved nedlasting av andre programtillegg. Deretter kaprer den de integrerte søkemotorene i nettleseren, og videresender brukeren til spesifikke url-er via Somoto.com.

Ser du eller får du forespørsel om installasjon av Somoto Toolbar, så er det anbefalt at du avbryter nedlasting og installasjon umiddelbart.

På femteplassen finner vi nok en nykommer denne måneden. Win32/PSW.Agent.NTM har en penetrasjonsrate på 2,19 prosent. Dette er en trojaner og keylogger som overvåker maskinens tastetrykk og lagrede passord. Den forsøker åstjele sensitiv informasjon fra brukeren, som igjen sendes til de kriminelle som står bak.

- Felles for de tre siste truslene er at de kan være vanskelige å oppdage, spesielt nummer fem på lista, da man gjerne ikke oppdager at sensitiv informasjon er kommet på avveie før den er misbrukt, sier Teien Sørensen, og fortsetter:

- Samtidig er de ikke minst svært vanskelige å fjerne fra maskinen, og er man så uheldig at man er infisert av denne type trusler, er prosessen med å rense maskinen mer omstendelig og krevende enn hva de fleste vil kunne få til på egenhånd.

Høytid, også for kriminelle

Jula er travle dager også for nettkriminelle, og derfor kan det være lurt å være litt ekstra oppmerksom på hvilke nettsider man shopper julegaver fra, hvilke lenker med tilbud og julehilsener man trykker på - og ikke minst hvor man legger fra seg brukernavn, passord, kontoinformasjon og liknende på nettet.

- Førsteprioritet for alle som bruker datamaskiner, smarttelefoner og nettbrett på jobb og fritid er fremdeles - og bør alltid være - å sørge for tilstrekkelig gode sikkerhetsløsninger og sikkerhetsrutiner, sier Teien Sørensen.

Det er best å være føre var når det kommer til egen sikkerhet på nett.

Månedens monster er basert på månedlige trusselrapporter fra sikkerhetsselskapet Eset, og utarbeides basert på resultater og analyser fra Eset Live Grid, selskapets nettskybaserte system for registrering og analyse av skadelig kode.