Säkerhet

Drive-by-downloads: Farlig kod infekterar vid besök på webbsida

Ett av de absolut vanligaste sätten att bli infekterad av skadlig kod idag, är via så kallade drive-by-downloads. Som namnet antyder smittas din dator med skadlig kod bara genom att du besöker en infekterad webbsida. Det behöver inte vara en skum sajt – även legitima sajter kan infekterade.

Går det verkligen att få sin dator infekterad av skadlig kod enbart genom att besöka en webbsida? Många skulle säkert hävda att det är ren skrämselpropaganda och att det inte är möjligt. Men faktum är att det inte bara är tekniskt möjligt – det är dessutom ett av de vanligaste sätten att bli infekterad idag.

Metoden kallas för drive-by-downloads, och innebär att din dator blir infekterad av skadlig kod, utan att du märker det, när du besöker en webbsida som i sin tur är infekterad. Det är dock inte samma virus som har infekterat webbsidan. Så fungerar det inte.

Så infekteras webbsidor

En webbsida kan bli infekterad på flera olika sätt. Cyberkriminella använder ofta mindre nogräknade annonsnätverk, hos vilka de köper en massa annonsvisningar på legitima webbsajter, och i koden som visarannonsen baka man in koden.

Ett annat sätt är att hacka sig in på webbservrar och där infektera alla webbsidor man kommer åt. Många webbservrar, inte minst hos webbhotell, har massor av domäner, vilket innebär att man relativt snabbt kan göra mängder av sajter farliga att besöka.

WordPress-teman

Därutöver finns det många andra metoder. Publiceringssystemet WordPress används av väldigt många sajter i världen. De flesta som kör WordPress laddar ner färdiga grafiska mallar – teman – till sina sajter. Cyberkriminella utnyttjar detta genom att erbjuda gratis mallar som redan från start innehåller farlig kod.

Skadlig kod på webbsidor

Den farliga kod som ligger på själva webbsidorna, är som sagt inte den trojan som installeras på datorn. Det rör sig istället om skript som utnyttjar säkerhetshål i framför allt tillägg för webbläsare, för att exekvera kod på besökarens dator. Koden som körs ser till att ladda ner och installera trojaner och annan skadlig kod på datorn.

Ett exempel på ett sådant här säkerhetshål, som jag tagit upp tidigare, var när en bugg hittades i PDF som gjorde att cyberskurkar kunde lägga in körbar kod i PDF-dokument. Vad man sedan gjorde var att på infekterade webbsidor öppna ett smittat PDF-dokument i en liten dold iframe.

Besökaren märkte aldrig att det öppnades ett PDF-dokument, och inte heller märkte personen att säkerhetshålet körde en bit kod som laddade ner och installerade olika verktyg på datorn som cyberkriminella kunde använda för att ta kontroll över datorn. Såvida man inte körde ett bra uppdaterat antivirus som upptäckte den farliga koden.

Java och Flash är andra tillägg som man då och då har hittat säkerhetshål i.

Skydd mot drive-by-downloads

Att köra ett bra antivirus är naturligtvis en nödvändighet för alla som använder Windows och har sin dator ansluten till Internet. Inte för att Windows är direkt osäkrare än andra operativsystem, utan för att den mesta skadliga koden utvecklas till Windows på grund av att det finns flest potentiella offer där.

Du ska också tänka på att alltid uppdatera din webbläsare, ditt operativsystem samt de tillägg du använder dig av. Ett sätt att snabbt kontrollera om du har de senaste versionerna av kända tillägg, är att besöka Mozillas webbtjänst Check Your Plugins.

Uppdatera tillägg i webbläsaren

Ett sätt att undvika att besöka farliga webbsidor är att köra ett verktyg som varnar dig för sajter som indexerats som farliga. SiteAdvisor från McAfee är ett sådant program, som fungerar till de flesta webbläsare. Det här innebär ingen fullständigt skydd eftersom det krävs att sajter ska bli klassade som farliga innan du varnas för dem. Är hotet nytt kommer du troligtvis inte varnas.

Det förmodligen mest säkra sättet är att se till att köra din webbläsare i en så kallad sandbox (sandlåda). Det innebär att programmet körs i en avspärrad del av din dator, där det inte finns någon koppling till ditt övriga system. Skulle du råka surfa in på en farlig sajt, kommer det inte att påverka ditt system eftersom skadan bara hålls i “sandlådan”. Den försvinner så fort du stänger av programmet.

Webbläsare som körs i sandbox

Google Chrome har en intern sandbox-lösning, och flera säkerhetspaket har funktioner för att låta dig köra igång webbläsare i en sandlåda. Annars finns det ett bra och lättanvänt program som heter Sandboxie. En årslicens för att använda programmet kostar €15. Du kan också testa Spoon, som låter dig köra igång webbläsare i en sandbox-lösning.

Här kan du läsa mer om faror:

Taggar: säkerhet, drive-by-downloads, skadlig kod, farlig kod, virus, datorvirus, antivius, virusskydd, antivirusprogram (Intressant?)

Annons
GILLADE DU ARTIKELN? REKOMMENDERA DEN GÄRNA - TACK!

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *