Bin Ladens død gleder hackerne

Bin Ladens død gleder hackerne

Skadevare på epost og Facebook følger i kjølvannet av drapet.

Det føderale politiet i USA advarer mot spredning av falske lenker som lover bilder eller video fra drapet. FBI er spesielt bekymret for skadevare som forsøker å stjele passord, melder Computerworlds nyhetstjeneste.

Den umulige situasjonen med hensyn til hva som skal vises og informeres etter aksjonen i Pakistan mandag morgen norsk tid gir rom for utnyttelse.

Hackere og spammere har iverksatt et kjempeangrep på alle internettplattformer der løfte om bilde av liket eller video fra aksjonen er agn. Agnet skal få folk til å bite på og installere skadevare eller annet søppel.

Kjapt angrep

Det tok kun noen få, korte timer etter annonseringen mandag morgen før de første lenkene med skadevare spredte seg på Facebook. Der amerikanske myndigheter kvier seg for å vise bilder av et skuddrept lik, er ikke dette en bekymring kriminelle eller nysgjerrige i sosiale nettverk bryr seg om.

- Ingen er egentlig overrasket over at dette skjer. Sikkerhetsfolk regnet med at skadevareangrep ville følge etter denne aksjonen, sier Mikko Hypponen, forskingssjef i finske F-Secure, til Computerworlds nyhetstjeneste.

Et av de første grepene hackerne gjorde, var å forurense søkemotorene. Slik ble nettsteder med flust av skadevare skjøvet opp på topp i søkeresultater etter Bin Laden-nytt. Brukere med gammel eller utdatert sikkerhetsprogramvare ble dermed infisert om de klikket seg inn på et slikt forurenset søkeresultat.

Denne gangen har de fleste angrepene som mål å selge tøvete eller falsk sikkerhetsprogramvare. Slik programvare virker ikke, i beste fall.

I verste fall installeres en ”gratis” versjon som kidnapper pc-system og datafiler. Dersom man betaler løsepengene avgir man samtidig komplett kredittkortinformasjon til kjeltringene.

Det nest verste er skadevaren installer en fjernstyingsagent i pc-en. Slik blir den en deltaker i tjenestenektangrep. En trojaner som prøver å snike til seg nettbankinformasjon er også oppdaget.

Mac, store penger og Wikileaks

Et av angrepene var denne gangen rettet mot Mac-plattformen. Selv om datavirus er et minimalt problem på denne plattformen, er Apple-brukere like lettlurte som andre. Antivirus er derfor et like relevant salgsprodukt der.

Troverdigheten til de spredte lenkene sikres med å hevde at Wikileaks står bak annonseringen. En av effektene er at brukere i Facebook sender samme falske lenke som søppelpost i bøtter og spann til sine kontakter i det sosiale nettverket.

Spredningen av moderne skadevare drives av mulighet for raske, store penger. Produsentene har store, moderne applikasjonsutviklermiljøer som fortløpende reagerer på store og små nyheter. Derfor kan de lage tilpasset lureri på svært kort tid, og bruke Internett sine mange miljø til å spre svindelen. Inntjeningen kan komme fra inntekter på annonser på web-sider eller utpressing.

FBI hevder at stavefeil, elendig grammatikk og tvilsom ortografi kjennetegner følgeteksten i skadevareforsøkene. Det oppfattes som en altfor generell advarsel siden dette ikke er uvanlig for innhold som spredes i web-fora og sosiale nettverk.

Les om:

Sosiale Medier