Aftonbladet spred skadlig kod genom sina annonser

Posted by Robert | februari 12, 2014 3

Vid flera tillfällen har Aftonbladet och andra sajter visat annonser som innehållit skadlig kod.

Symtomen har varit olika beroende på annonsen men oftast skickades man vidare till en annan webbsida med en adress som innehöll ordet antivirus. Där visades en bild från Microsoft Security Essentials som visade ett antal infekterade filer. Genom att nyttja ett säkerhetshål i internet explorer skulle en installation starta som installerar ett virus.
Programmet var i själva verket ett virus i sig självt.

aftonbladet spred virus

Vissa tillfällen kom man till adressen AdressSkadligWebbsidaoch i andra fall en adress  Etol-2014-01-08

Båda webbadresserna försöker nyttja ett säkerhetshål i Internet Explorer för att få ett virus installerat.

Aftonbladet har av sekretesskäl inte kunnat uttala sig om händelsen. Det är inte bara en gång som Aftonbladet spridit skadlig kod genom sina annonser och varje gång verkar man göra samma sak och varje gång återkommer problemet.

Det mest intressanta är att när man besöker t.ex. Aftonbladet.se vet man inte var informationen kommer från. Man tror man surfar på Aftonbladets webbplats men den inkluderar en hel del information, bilder och reklam från andra källor. Det är i detta fall annonser som kommer från speciella annonsnätverk som Aftonbladet använder för att visa annonser de får betalt för. Därför kan inte Aftonbladet och andra webbplatser påverka vad som egentligen visas på sin sida. Detta är ett allt större säkerhetsproblem för webbplatser som har annonser eller inkluderar information från andra webbplatser.
Hur det ligger till med vem som bär ansvaret för en webbplats som smittar en besökares dator är det ingen som vet. Kan man som besökare kräva ersättning från aftonbladet om man drabbats av ett virus, nej troligen inte det kan bara en dom avgöra.

Hur skyddar man sig då från att drabbas? Ja kort och enkelt svar – använd inte webbläsaren och surfa inte på internet (utom min blogg förstås).

Behöver man fortfarande surfa är dessa råd något du behöver följa:

  • använd ett bra antivirus t.ex. F-secure
  • surfa med försiktighet
  • undvik klicka på saker utan att läsa det noggrant
  • var inte inloggad på datorn som en administratör eller rättigheter som en administratör utan skapa en användare som inte får göra något på datorn annat än att starta program. Minskade rättigheter på datorn minskar risken att drabbas men man är inte helt skyddad.
  • Använd ett etablerat och pålitligt IT-säkerhetsföretags tjänster för att filtrera all surftrafik och få hjälp av deras expertkunskaper

 

Att vara helt säkert är inte möjligt utan någon kommer alltid att drabbas. Idag när det finns många duktiga hackers tillgängliga för en billig peng kommer säkerhetshål i programvaror hela tiden hittas och nyttjas.
Hyrbara hackers och framtidens virustrender är nästa stora hot mot internet.

Antalet attacker fortsätter öka och året 2013 blev ett rekordår där attacker via sociala media och mobila enheter ökar fort . Detta visar hur lite användaren tänker sig för innan de delar en länk på Facebook eller andra media.

3 Responses

  • Du glömde det viktigaste rådet. Använd inte Windows 😉

    • Tja Tomas 🙂
      Förvisso men generellt kanske man kan göra åtagandet att den som sitter vid en Windows dator har mindre teknisk förståelse av operativet än en som sitter vid en Linux skrivbord/konsol. En ”rätt” konfigurerad Windowsdator med rätt behörighet bör minska risken att drabbas.

  • Själv så slår jag ett slag för att använda Firefox och då även speciellt tillägget no-script. Det blir jobbigare att surfa ja men helt klart säkrare och allt eftersom man vitlistar så flyter det bättre och bättre.

Leave a Reply