NA24.no

Valuta USD 7,77 EUR 9,60 GBP 11,12 SEK 92,37
Oslo Børs 0,19%

- PDF-filer er de farligste

Sist oppdatert:
En skulle kanskje tro de var uskyldige, men den gang ei...

3,6 millioner nye former for virus og skadelig programvare ble oppdaget i fjor.

Kjenn litt på det tallet. Det er svært betydelig.

PDF er en ny versting
Og skal vi tro sikkerhetsekspert Per Hellqvist i Symantec er nå PDF-filer det som er verstingen når det gjelder å infisere uvitende nettbrukere med skadelig programvare.

- Fra gamle dager husker vi jo alle Word-filer som det ble advart mot fordi det kunne inneholde såkalte makrovirus. Da ble vi fortalt at PDF-filer var det trygge valget. Slik er det på ingen måte lenger, sier Hellqvist til Nettavisen.

Ifølge Hellqvist har Adobes eget program for å se på PDF-filer blitt så stort og stappet med funksjoner at det er vanskelig å unngå at sikkerhetsfeil dukker opp, og selskapet har også tatt litt lett på sikkerhetsproblematikken.

- Det har vi sett gang på gang i den siste tiden, og Adobe har ikke hatt et spesielt godt fokus på tetting av sikkerhetshull. Hvis du har sett på den siste versjonen av Adobe Reader, så vil du se at installasjonsfilen er større enn Firefox. Adobe Reader har nå for eksempel støtte for JavaScript, sier Hellqvist.

Målrettede angrep
PDF er spesielt populært for dem som vet hvem de ønsker å infisere. Såkalte målrettede angrep mot enkeltpersoner, og da spesielt høytstående ansatte i selskaper, er stadig mer utbredt. Mange av de kriminelle tar seg nå bryet med å skreddersy e-poster og tilhørende vedlegg for å fremstå så autentiske ut som overhodet mulig. Årsaken er at informasjonen de ønsker å stjele er såpass mye verdt at det lønner seg.

- Dette så vi blant annet i det store angrepet som Google og rundt 30 andre selskaper ble utsatt for, som det ble svært mye medieoppmerksomhet rundt. I dette angrepet ble det benyttet svært målrettede angrep mot enkeltpersoner i store bedrifter. En benyttet seg både av sikkerhetshull i PDF, Office-dokumenter og rene nettleserfeil for å stjele store mengder informasjon, forteller Hellqvist.

Les også: Google truer med å trekke seg ut av Kina

Det er spesielt to trisk som gjør deg mindre utsatt for PDF-virus: Ikke bruk Adobes egen programvare, men heller for eksempel Foxit, og ikke minst ikke åpne PDF-filer du ikke vet hva er. Dukker det opp uventet i innboksen din... vel, styr unna.

Angrep på massene fortsatt mest vanlig
Men denne utviklingen betyr på ingen måte at det masseinfisering av vanlige brukere på nettet er historie.

- Salg av kredittkort på forskjellige undergrunnsnettverk er nå så utbredt at det har blitt store priskriger for å få solgt all informasjonen. I mange tilfeller er tilbudet av kredittkortinformasjon større enn etterspørselen, noe som blant annet har ført til at du opplever en del tilbud der du kjøper x antall kort, og får med mange ekstra på kjøpt, sier Hellqvist.

Utnytter Google
Og en av de mer vanlige måtene å infisere store mengder nettbrukere på er å utnytte søkeresultatene til Google i forbindelse med store nyhetshendelser.

- Kort tid etter skandalen rundt Amy Wyanlda, som var en amerikansk nyhetssak ikke ulik Terry-saken i engelsk fotball, så var 19 av de 20 første treffene på Google lenker til infiserte nettsteder. Det samme så vi med treneren som ble drept av en spekkhogger, der falske nettsider fristet med bilder og video av hendelsene.

Denne typen angrep får de nettkriminelle utrolig nok til ved å hacke helt legitime sider på en måte som verken de besøkende eller administratorene av siden legger merke til. Teknisk Ukeblad kunne denne uken fortelle at for eksempel tusenvis av norske nettsider var hacket. Men det eneste hackerne gjorde var å legge inn lenker til andre nettsider for å presse disse høyere opp på Googles søkemotor.

Falsk antivirus øker
Når du først blir lurt inn på en av disse sidene blir du typisk infisert av falsk antivirusprogramvare som hevder at du har skummel programvare installert på PC-en din. For å få fjernet disse truslene krever programmet at du registrerer det, noe som typisk koster noen hundre kroner.

- Denne typen svindel har vi sett i lang tid, og en skulle kanskje tro at det var noe som tilhørte fortiden, men det er ekstremt mange som går på dette og betaler penger for falsk antivirus. Det betyr at bakmennene tjener masse penger, og det blir bare større og større, sier Hellqvist.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere