Vi phiskes i sosiale medier

Den nye trojaneren HTML/fraud prøver å lure til seg personlig informasjon via falske nettundersøkelser.

Publisert Sist oppdatert

Trusselbildet for februar viser utbredelse av skadelig kode og phishing-angrep i sosiale medier. Angrepsvektoren er ikke ny, men metodene blir stadig mer sofistikerte, mener sikkerhetsselskapet Eset.

- Vi har i løpet av de siste årene sett en markant endring i trusselbildet, der angrepene er blitt mer sofistikerte, målrettede og avanserte, i tillegg til at det er kommet helt nye typer trusler som blant annet utnytter delingskulturen som kjennetegner de sosiale kanalene, sier Aleksander Majkus, salgs- og markedsansvarlig i Eurosecure, Esets nordiske partner.

Trojanere og nettfiske

Den mest utbredte trusselen i Norge i februar var HTML/ScrInject, med en penetrasjonsrate på 3,71 prosent. Penetrasjonsraten angir suksessrate ved forsøkt på spredning av trusselen.

HTML/ScrInject er en generisk deteksjon av HTML-sider som inneholder skadelig kode som sender nettleseren videre til automatisk nedlasting av skadevare. Det er forøvrig ikke snakk om en enkelt trussel, men en samlebetegnelse. Denne type trusler var også blant topp fem i januar, men da med en penetrasjon på 2,62 prosent.

På andreplass i februar finner vi en ny trussel i form av trojaneren HTML/fraud. denne røveren har en penetrasjonsrate på 3,37 prosent, og forsøker å lure til seg informasjon fra nettbrukere. Målet er å få tak i blant annet telefonnumre og epostadresser som så sendes tilbake til e-skurkene.

Informasjonsfiskingen fungerer ved at trojaneren viser et dialogvindu der man bli spurt om å delta i en kort nettundersøkelse.

Den tredje mest utbredte trusselen i februar var HTML/iFrame, med en penetrasjonsrate på 2,52 prosent. Dette er en generisk deteksjon av skadelig iframe-tags i HTML-sider, som sender nettleseren videre til en spesifikk URL som inneholder skadelig kode. Denne trusselen er en gammel kjenning, og var blant de fem mest utbredte i januar.

Fjerdeplassen i februar går til en nykommer, Win32/TrojanDownloader/Wauchos. Denne trojaneren, med en penetrasjonsrate på 2,15 prosent, forsøker å laste ned annen skadevare til maskinen. Samtidig kopierer den seg selv inn i maskinens systemfiler, slik at den starter hver gang maskinen starter, og på den måten samle og sende informasjon om maskinens operativsystem, systeminnstillinger og IP-adresse til andre maskiner.

Den femte mest utbredte trusselen i Norge februar var HMTL/Phishing.LinkedIn, med en penetrasjonsrate på 2,11 prosent. Dette er klassisk nettfiske, hvor man mottar epost som tilsynelatende er invitasjoner fra folk som ønsker å knytte kontakt på LinkedIn.

Denne sleipe fisken registrerer påloggingsinformasjonen til de som trykker på lenken i eposten. Denne trusselen lå også blant de fem mest utbredte i Norge i januar, da med en penetrasjon på 2,29 prosent.

Månedens monster er basert på Esets månedlige trusselrapporter som utarbeides basert på resultater og analyser fra det nettskybaserte systemet for registering og analyse av skadelig kode, Eset Live Grid.