Onsdag skrev vi om Symantecs store rapport som ga indikasjoner på at nettsvindlere omsetter for så mye som 35 milliarder i året bare i kredittkort som stjeles og selges i undergrunnsmarkedet. I tillegg regner de med at det omsettes for enda rundt 12 milliarder i bankkontoer.

33 kroners omsetting per nettbruker
Nye tall viser at det i hele verden er drøyt 1,4 milliarder internettbrukere. Det betyr at nettsvindlere omsetter for rundt 33 kroner for hver eneste bruker av internett i hele verden.

Da teller vi med alle mindreårige, nybegynnere og personer i fattige land som aldri har benyttet et kredittkort på nettet, noe som betyr at snittomsetningen per potensielt interessante nettbrukere sannsynligvis er betydelig høyere. Da tar vi heller ikke høyde for andre inntektsområder for svindlerne, som spam, utpressing, nigeriasvindel, salg av piratvare og lignende.

Har vi egentlig virus og ormer lenger?
Så kan du spørre deg selv om hvordan dette er mulig. For de aller fleste er det lenge siden de sist oppdaget et hissig virus som skapte store problemer med filer som ble slettet, og kanskje en datamaskin som nektet å gjøre som du egentlig ville.

Dessverre er ikke årsaken at det har blitt færre virus og andre former for skadelig programvare, men derimot at denne typen programvare som regel gjør nærmest hva som helst for at du ikke skal oppdage at den har infisert datamaskinen din. I tillegg blir du sjelden infisert på samme måten i dag som du gjorde for et par år siden.

Under kan du se en video der sikkerhetsguru Mikko Hyppönen i sikkerhetsselskapet F-secure forteller hvor utrolig sleipe nettsvindlere nå går fram.

Artikkelen fortsetter under videoen

HTML EMBED

Mange måter å bli infisert på
- Det er så mange forskjellige måter å bli infisert på i dag, og det er noe av utfordringen for enkeltpersonene, sier Symantecs norgessjef Hans Peter Østrem til Nettavisen.

- Tidligere var det gjerne slik at du fikk en mail, du åpnet en link, og så åpnet du et eller annet som skapte problemer. I dag er det mange flere måter å få deg til å gi fra deg informasjon, forteller Østrem.

Tilbud fra Nettavisen: Sov godt med vår nye backuptjeneste

Ting endrer seg raskt
Og et av problemene er at metodene som benyttes for å infisere er så veldig forskjellig.

- I dag er det ormer basert på sikkerhetshullet Microsoft nylig tettet som blir utnyttet, rett før det var det lenker på Facebook som var det store problemer, og i morgen er det sikkert noe helt annet. Det er raske skiftninger. Angriperne forandrer taktikker hver gang noen oppdager en fremgangsmåte som blir benyttet, forteller Symantec-sjefen.

(artikkelen fortsetter under bildet)

- Det som er skummelt, og som vi vil se enda mer av i tiden fremover, er bruk av sosiale nettverk der du tilsynelatende får tilsendt ting fra personer du stoler på, noe som gjør at vi senker guarden mot skadelige ting, sier han.

Grunntanken er ofte lik likevel
Men selv om det er vesentlige forskjeller på hvordan angriperne går fram for å få deg infisert, ender de aller fleste fremgangsmåter i noen få veldig konkrete måter å snike skadelig programvare inn på din maskin.

Under er en kort gjennomgang av de mest vanlige metodene å få maskinen din infisert med alt fra programvare som sender ut spam, til spionprogrammer som loggfører alt du bedriver med på nett i håp om at du for eksempel skal skrive inn navn, adresse og kredittkortinformasjon på en helt legitim nettbutikk.

..:: Drive-by-download ::..
Dette er en av de aller mest brukte metodene for å spre skadelig programvare i dag. Dette er en teknikk som i de fleste tilfeller går ut på å utnytte sikkerhetshull i enten nettleseren din, eller programmer som er integrert i nettleseren din, såkalte plug-ins.

Det som i praksis skjer er at forskjellige nettsider inneholder skadelig kode som utnytter sikkerhetshull i programvare som QuickTime, Flash Player, Java, ekstra verktøylinjer eller andre ting som er implementert i nettleseren. Disse sikkerhetshullene kan veldig ofte gi angriperne full tilgang til datamaskinen din, og dermed snikes det inn forskjellige former for skadelig programvare uten at du som bruker verken oppdager noe som helst, eller trenger å gjøre noe annet enn å gå inn på siden.

Du kan havne på en slik side ved en tilfeldighet, eller ved at hackere har lagt inn skadelig kode på en normalt pålitelig nettside, eller kanskje ved å trykke på en lenke i en e-post – og kanskje enda mer vanlig den siste tiden: Ved å trykke på lenker du får tilsendt fra venner på Facebook og Messenger som sprer seg fordi disse igjen har blitt infisert.

..:: Du installerer skadelige filerfrivillig ::..
Den mest vanlige måten å spre ormer og virus på for noen år siden var rett og slett å legge ved en skadelig fil i en spammelding som du ble lurt til å åpne, eller som automatisk ble kjørt når du åpnet e-posten.

Denne typen angrep finnes nesten ikke, men det betyr ikke at det er slutt på å lure deg til å åpne filer du ikke bør åpne. De to mest åpenbare metodene er (igjen) filer du får tilsendt fra infiserte venner på Messenger – og såkalte falske videocodecer som nettsider hevder du må installere for å kunne se en video på en nettside.

(saken fortsetter under bildet)

Dette er rett og slett skadelig programvare som bakmennene lurer deg til å installere av egen fri vilje fordi du tror det er noe annet enn det egentlig er. I de fleste tilfellene vil en gjerne få beskjed om at installasjonen feilet, eller kanskje ingen beskjed i det hele tatt, men uhumskheten kommer inn på maskinen

Tillegg til programmer du laster ned
Gratisprogrammer av den mer tvilsomme typen, og kanskje enda verre piratkopierte programmer og spill, kommer i svært mange tilfeller i tospann sammen programvare du definitivt ikke har lyst på.

Det gode gamle fildelingsprogrammet KaZaA var notorisk kjent for å installere store mengder dritt på PC-en din sammen med selve fildelingsprogrammet, og i dag er denne teknikken veldig utbredt, og ofte får du med programvare som er betydelig mer skadelig enn det KaZaA ga deg som et «tillegg». Et annet veldig vanlig eksempel er skjermsparere.

Det er veldig vanlig at programmer og filer som benyttes til å piratkopiere spill og applikasjoner inneholder mer enn det reklameres for. Programmer som ofte er infisert er kodegeneratorer, cracker og såkalte «trainere» som hjelper deg til å jukse i spill.

Forkledte «skumlinger»
Vi skrev tidligere i uken om Microsoft som hadde fjernet nesten én million falske antivirusprogrammer fra PC-er verden over.

(saken fortsetter under bildet)

Dette har blitt en av nettsvindlernes store favoritter: De lager rett og slett programvare som de hevder skal hjelpe deg med å fjerne virus og andre uhumskheter, mens programmet i virkeligheten installerer bakdører og annet tull – samtidig som de gjerne forsøker å få deg til å betale for å få fjernet «truslene» som programmet hevder å ha funnet.

Infisering bare ved å være på nett
Ved enkelte ekstreme sikkerhetsfeil i operativsystemet er det faktisk mulig å bli infisert av skadelig programvare bare ved å være tilkoblet internett. Ved sikkerhetshull i måten operativsystemet behandler nettverksforespørsler på kan dette skje, og famøse Sasser og Blaster er to eksempler på ekstremt aggressive virus som spredde seg på denne måten rundt 2003. Et nytt sikkerhetshull ble nylig avslørt i Windows som kunne åpne for samme typen spredning.

På toppen av dette kommer alle de titusenvis av falske nettsidene som utelukkende er satt opp for å få deg til å oppgi sensitive opplysninger som kredittkortinformasjon.

Konklusjon
Det er først og fremst to måter å sørge for at du ikke får uhumskheter inn på PC-en din:

1. Bruk hodet! Ikke åpne lenker, filer eller installer programvare du ikke er 100 % sikker på hva egentlig er for noe. Får du noe tilsendt fra bekjente, dobbeltsjekk at det faktisk er de som har sendt det.

2. Hold både operativsystemet ditt og alle programmer du har installert oppdatert til enhver tid. I Windows-verdenen er programmer som Filehippo Update Checker og sikkerhetsselskapet Secunias nye programvare PSI gode hjelpemidler.

3. De to første punktene er selvsagt ting som kommer i tillegg til sikkerhetsprogramvare.