Avanserte angrep via websider blir mer og mer vanlig. En ny type angrep benytter en kombinasjon av avansert malware og "social engineering", som innebærer at det dras nytte av brukernes intuitive handlinger og sosial atferd. Ved å publisere en stor, grønn, ‘download’-knapp” integrert i annonsen på et nettsted som tilbyr gratis programvare, lures de besøkende til å klikke her - i stedet for på den reelle nedlastings-knappen.
Annonseplassene det gjelder leveres ofte av legitime bedrifter og er solgt i god tro, men til annonsører med onde hensikter som utnytter annonsene til å publisere skadelig kode. Bedre kontroll med hva som publiseres i reklamer og annonser på internett hadde forbedret sikkerheten for både annonsører og potensielle kunder, sier Rikard Zetterberg, administrerende direktør i WeCloud AB.
 |
WeCloud har registrert flere tilfeller av falske nedlastings-knapper på websider som tilbyr gratis nedlasting av Office-programmet OpenOffice.
|
Den falske knappen tar brukeren direkte til en skadelig kode som automatisk eksekveres i nettleseren. Ifølge tester utført av teknikker hos WeCloud var det kun ett fåtall interne Anti-Virus programmer som var i stand til å blokkere koden da den ble funnet.
- Vi får ofte spørsmål fra kunder som mener vår websikkerhetsløsning ikke er konfigurert riktig, fordi komponenter på legitime nettsteder blokkeres. I de fleste tilfellene konstaterer vi at det faktisk handler om ny malware som vår pro-aktiv skanning har identifisert, sier Rikard Zetterberg.
Utfordringen med disse nye truslene på nettet er at de endrer seg veldig raskt. En link som i det ene sekundet fører til en legitim nettside, kan i neste sekund infisere den som klikker på linken. Tradisjonelle AntiVirus-programmer og webfilter baserer seg på statiske definisjoner, hvorimot websikkerhetstjenesten fra WeCloud skanner innholdet i brukerens nettsurf i realtid og blokkerer skadelig kode før den når bedriftens nettverk.
Det er lov å søke hjelp: http://www.annonser-på-nett.no
SvarSlett