Per Hellqvist om IT-säkerhet och sånt

Säkert har du, precis som jag, en kompis som sagt nåt i stil med “Norton?? Använder du det skitprogrammet? Det hittar ju inga virus. Jag bytte till ett annat och då hittade jag massor med virus på datorn”. Känner du igen det? Gissa hur ofta jag får höra det…

Vad kompisen gjort är att denne har lurats att installera ett falskt säkerhetsprogram.

Falska antivirusprodukter är vanligt förekommande idag. De försöker installera sig på din dator på en mängd olika sätt. Efter en liten stund ploppar det upp en ruta som ljuger om att du har elak kod på datorn. För att söka igenom datorn ska man trycka ok. Då låtsas programmet leta igenom datorn och låtsas hitta virus. För att åtgärda problemet måste man köpa den fulla versionen av programmet med kreditkort. Man brukar bli lurad på ca 50 dollar i första vevan. Gå inte på denna luring. Detta är den typ av “elak kod” som ökar mest just nu.

Defencelab

Sunbelt har en mycket intressant bloggpost om ett falskt antivirusprogram som heter DefenceLab. Det låtsas, som brukligt är, söka igenom datorn och hittar något som är elakt (som du inte har). När du ska ta bort den dirigeras du om till Microsofts webbplats. Du tas verkligen till Microsofts webbplats, men elakingen injicerad kod i din webbläsare så att texten på Microsofts webbplats ändras. Det är elakt… På så sätt lyckas man lura dig att Microsoft rekommenderar Defence Lab för att ta bort elakingen (som du inte har).

Det är omöjligt att se att detta sker, så det finns risk att många går på luringen.

Denna teknik har tidigare använts främst av banktrojaner (ex Satiloler, SilentBanker) som försöker maskera sina egna transaktioner (läs: när de stjäl dina pengar), eller i phishingsyfte. Då injicerar man kod som visar upp extra formulärrutor där du förväntas skriva in allehanda känslig information, som till exempel kreditkortsnummer, hemadress, PIN till bankomaten eller vad som helst.

Nu har elakingarna kommit på att tekniken är användbar för andra luringar. Personligen tycker jag att detta är något av det värsta man kan råka ut för när det gäller elak kod. Alla vet ju att inte allt på Internet är sant, men med en sådan elaking på datorn kan elakingarna få det att stå vad som helst på vilket webbplats som helst. Luringen sker ju lokalt i din datorn. Huvva…

Taggar: Intressant, Jobbigt, Läsvärt, Phishing, Trojaner, Webbläsare

Kommentarer

En kommentar to “Nytt riktigt fult trick”

  1. Falska virusvarningar kan radera hela ditt tålamod — Portabla Media on December 8th, 2009 23:25

    […] Per Hellqvist: Nytt riktigt fult tick, blogginlägg den 8 december 2009 Spara / dela med dig […]

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.