Tag Archives: länkar

20 things I learned about browsers and the web

Google gör mycket bra, även om de ibland kör i diket. En av de senaste bra sakerna är en liten bok som avhandlar en hel del grundläggande fakta om webbläsare och Internet, men även lite om säkerhet.

Trevlig läsning för alla, men kanske extra bra för den som inte kan så mycket om den digitala världen – lär man sig lite om grunderna, så är det lättare att undvika misstag och framför allt förstå vad som är säkert respektive osäkert beteende.

http://www.20thingsilearned.com/what-is-the-internet/3

Spammar din dator? Tio tecken att hålla koll på

I måndags skrev jag att jag skulle göra en lista över tecken på att en dator är infekterad med en botklient. Varför? För att de stora botnäten är en av de större säkerhetsfrågorna just nu och Koobface, Mariposa, Waledac och Storm är kända namn – Storm har för övrigt återuppstått, enligt en inte helt färsk artikel i The Register.

Så, hur vet man om datorn är infekterad av en botklient? Det är inte helt lätt. Själva idén med en zombiedator är att infektionen inte ska märkas. Något kan dock märkas utåt, till exempel mjukvarukonflikter eller korrupta filer, men det är svårt att se om man har en zombiedator eller om det bara är någon annan typ av skadlig kod.

Det finns dock några tecken som kan vara värda att hålla ett öga på – om inte annat är det bra att ha kunskapen i bakhuvudet. Om följande händer, är det något lurt på gång.

  1. Du kan inte ladda ner antivirusuppdateringar eller besöka återförsäljares webbsidor Skadlig kod försöker ofta hindra antivirusprogram från att köras eller installeras. Om du plötsligt inte kan uppdatera antivirusprogrammet eller inte kommer åt återförsäljarens hemsida kan du vara ganska säker på att det beror på skadlig kod.
  2. Du ser en lista över utgående Wall-inlägg som du inte har skickat på din Facebook-sida

    Postade länkar på Facebook

    Om du stöter på det här så bör du definitivt ändra ditt lösenord och se till att du inte har några infektioner, även om det kan finnas andra orsaker än skadlig kod – till exempel ett hackat konto. Tänk på att inte använda ditt Facebook-lösenord på flera sajter.

  3. Datorn tar lång tid på sig att stänga ner, eller stänger inte ner allsIbland innehåller skadlig kod buggar som kan orsaka problem, inklusive långa stängnings­tider och problem att stänga applikationer över huvud taget. Tyvärr kan buggar i operativsystemet och konflikter med legitima program göra detsamma.
  4. Programmen går mycket långsamtDet här kan betyda att ett dolt program använder en stor del av datorns resurser. I Aktivitetshanteraren eller motsvarande program kan man oftast se vilka program som tar upp mycket datorkraft eller minne.
  5. Du kan inte uppdatera operativsystemetDet här får man aldrig ignorera, även om det inte behöver betyda infektion – om du inte patchar systemet blir datorn med största sannolikhet infekterad förr eller senare.
  6. Internetåtkomsten blir allt trögareOm någon använder din dator för att skicka stora mängder spam, delta i en attack mot andra datorer eller ladda upp stora datamängder, kan det göra din uppkoppling riktigt långsam.
  7. Datorfläkten drar igång överväxeln i tomgångslägeDet här kan tyda på att program körs utan din vetskap och använder rejält med resurser. Det kan dock också vara ett gäng Microsoft-uppdateringar som installeras, smuts i datorn, eller så håller fläkten helt enkelt på att gå sönder.
  8. Familj och vänner har fått e-post som du inte har skickatDet här kan vara ett tecken på en bot eller något annat skadligt program, eller att ditt e-postkonto har blivit hackat. Det kan även vara någon av dina kompisar som haft din e-postadress i adressboken som blivit drabbad.
  9. Du stöter på pop-up-fönster och annonser i datorn trots att du inte använder någon webbläsare

    Även om det här är ett klassiskt tecken på olika typer adware, dvs. annonsprogram, så kan det vara en botklient som ligger bakom. Du bör definitivt ta itu med detta.
  10. Windows Aktivitetshanterare visar program med kryptiska namn eller beskrivningar

    Konstigt program i Aktivitetshanteraren

    Ibland använder även legitima program kryptiska namn. En titt i aktivitetshanteraren är oftast inte tillräckligt för att identifiera ett program som skadligt. Det kan hjälpa dig att hitta skadliga program, men du måste verkligen se till att validera resultatet. Att avsluta processer och ta bort filer för att du ”tror” att det är en botklient eller annan skadlig kod kan slå ut datorn så att du inte kan starta om den. Var väldigt försiktig med att lita på intuitionen.

Det var det. Som du ser finns egentligen det inget tydligt symptom på att du är en av stackarna i botnät. Däremot finns det många symptom att hålla koll på.

Lyssna även på vår podcast om slaget mot bonäten.

Ny attack: Nätfiskare utnyttjar Kissie, Kenza och pedofilhat för drive-by downloads

För ett par dagar sedan publicerade PC För Alla en nyhet om en riktigt fräck nätfiskeattack. Attacken var väldigt riktad och för ovanlighetens skull på svenska, vilket gjorde den ganska exceptionell.

Förövarna försökte nå ut både via forum och genom e-post. I mejl fick personer veta att de hade blivit tillagda på sidan barnförbrytare .se – alltså i egenskap av person som begått brott mot barn (även om jag tycker att namnet kanske främst antyder att det handlar om barn som är förbrytare). Få människor vill bli uthängda som pedofiler eller barnmisshandlare.

Jag har även sett infekterade länkar på ett forum om styrketräning då till sidan starkastisverige .se och en snabb sökning på ordet barnförbrytare leder oss till sajten hatadjur . nu – nätfiskarna har verkligen kartlagt vilka ämnen som väcker känslor på nätet.

Drive-by-download-attack utnyttjar Kissie och Kenza

Andra försöker man få att klicka genom att kalla sidan för internetkampanj – det skedde exempelvis i forumen på Allt om barn och Amelia. Brott mot barn är ett laddat ämne och många klickar vidare i ren affekt.

Det är svårt att veta hur stor spridning den här attacken har fått, men antagligen har ganska många klickat och infekterats. Rent tekniskt handlar det om en klassisk drive-by download: den infekterade sidan försöker ladda en Java-applet som i sin tur laddar hem en EXE-fil från nätet. Från början var det bara vi på ESET och ett par andra aktörer som upptäckte infektionen i Java-appleten, men nu bör förhoppningsvis de flesta antivirusprogram hitta den Java-appleten och EXE-filen.

EXE-filen verkar vara en variant av Poison Ivy, ett program som gör att man kan fjärrstyra den infekterade datorn. Bland annat kan hackaren kopiera filer, titta genom webbkameran och har möjlighet att helt styra datorn.

De som utförde attacken registrerade flera sajter samma dag, samtliga har nu stängts av webbhotellet Loopia där de låg. Man har bland annat försökt utnyttja de största svenska bloggerskorna för att nå ut, både Kenza och Kissie fick egna infekterade sajter kenzas-boyfriend .com och kissiestalkers .com. Här är ett urval av de nu stängda domänerna:

smygpedofiler .se
barnforbrytare .se
hatadjur .nu
kenzas-boyfriend .com
snuska-bilder .com
kissiestalkers .com
traderaskojare .se
gratis-st500 .se
sextrakasserier .se
gratisconverse .se
traderas-bedragare .se
pokerbluffen .nu
landskronaproblemet .se
svindelinfo .se

Uppdaterat 2010-05-14:
sdanhangare .se
sd-anhangare .se

Uppdaterat 2010-06-03:
offentligarasister .com

Just vinkeln och de riktade attackerna på svenska har gjort ett stort avtryck här i Sverige, vilket syns på hur mycket som skrivs om det. Några exempel:

Sydsvenskan
Aftonbladet
Svenska Dagbladet
Allehanda.se
Webbtips.se

Nio tips för livet i de sociala nätverken

Ämnet sociala medier och säkerhet diskuteras på många håll nu – jag har till exempel själv gjort det här, här och här. Här kommer några enkla tips som hjälper alla nätverkare att skydda sig lite bättre.

  • Måste man bli vän med alla? Många nätverkssajter tycks vara uppbyggda efter en popularitetsmodell och håller noggrann uppsikt över till exempel hur många vänner och länkar du har. Det är smart ur deras synvinkel, eftersom det dels får dig att hänga mer på sidan, och dels minskar det deras kostnader för marknadsföring – du gör ju hela jobbet själv. Det är kul att vara supersocial i verkliga livet, men på nätet kan det vara smart att dra öronen åt sig ibland.
  • Tänk efter innan du klickar. Du kan inte vara helt säker på att kortade länkar från bit.ly och TinyURL leder till sidor du kan lita på, eftersom du inte kan se en hel URL. Vi skrev lite mer om det här för en dryg månad sedan i det här inlägget.
  • Vem i hela världen kan man lita på? Många nätverkssajter har API:er (Application Programming Interfaces) som utvecklare kan använda för att skapa tillägg, insticksprogram och andra program som ansluter till tjänsten. Även om nätverkssajten du använder har en säkerhets- och sekretesspolicy, så är det inte säkert att eventuella tredjepartsprogram har det, eller att de tar policyn de har på allvar.
  • Byt webbläsare. Fundera på att använda en annan webbläsare när du besöker nätverkssajter. Om du brukar använda webbläsaren som kom med operativsystemet, kan det vara en bra idé att börja använda en oberoende. En mindre vanlig webbläsare innebär att det finns färre cyberbrottslingar som angriper den, eftersom de vill ha en bra vinstmarginal och riktar in sig på program som används av så många som möjligt.
  • Koppla ur det icke nödvändiga. När du besöker nätverkssidor kan det vara vettigt att stänga av scripts, insticksprogram, Java och Flash och bara köra dem när de behövs.
  • Allt är relativt. Sociala nätverk samlar ofta personlig information av många olika slag, både genom lösenordsfrågor som används för att kunna återställa lösenord och för att personer ska kunna hitta varandra. Sådan information kan faktiskt användas för att stjäla din identitet – på nätet åtminstone – så fundera på om det kan vara läge att ljuga lite ibland. Ljuger du i dina lösenordsfrågor är det smart att skriva ner rätt svar på en lapp någonstans. En annan sak: att twittra ”Åker till Mauritius på semester i fyra veckor” kan också vara ett dåligt drag, eftersom du inte vet säkert att de som följer ditt Twitterflöde är vilka de säger sig vara.
  • Använd säkra lösenord. Använd olika lösenord på olika sajter och se till att de är säkra. Du kan lyssna på vår podcast om lösenordssäkerhet här. ESET har också skrivit ett white paper om säkra lösenord, det finns här.
  • Låt inte alla se vem du är. På många sociala nätverk finns olika sekretessinställningar. Grundinställningen är ofta att alla ser allt. Att hindra folk från att se din information och lägga till dig som vän kanske känns som att motverka syftet med sociala nätverk, men ofta är det mindre jobbigt att göra det än att använda din nu virusfyllda dator för att be om ursäkt till alla vänner som fått phishingbrev med nakna kändisar från ditt konto.
  • Läs på om ditt nätverk. Många nätverk har officiella säkerhetssidor, -grupper eller -listor som du kan följa. Håll dig ajour om nätverksspecifika problem. Kvaliteten på informationen och hur aktuell den är kan dock variera.

Den mänskliga faktorn

På många företag blockeras anställda från att använda sociala nätverk, till exempel Facebook och andra sociala nätverk. De flesta utgår nog ifrån att det är för att ledningen vill att de anställda faktiskt ska arbeta på jobbet, men det finns ofta en annan orsak också – säkerheten. Man brukar ju säga att en kedja aldrig är starkare än dess svagaste länk, och när det gäller IT-säkerhet är den länken oftast användaren.

Sajter med sociala inslag tenderar – som jag har nämnt här tidigare – att dra till sig en hel del spam och skadlig kod. Det innebär en tydlig risk för företagen, så självklart vill man undvika att de anställda klickar på skumma länkar till höger och vänster. Det finns chefer som oroar sig för att anställda som sprider personlig information alltför vidlyftigt helt enkelt själva utgör en form av säkerhetsrisk – personlig information kan ju användas för allehanda former av cyberbrott.

En annan aspekt är att många arbetsgivare är oroliga för att företagshemligheter ska spridas, avsiktligt eller oavsiktligt, vilket kanske är förståeligt. En till synes enkel lösning på båda de här problemen blir då ett filter.

Hur företag agerar är naturligtvis en avvägningsfråga, om anställda på IB eller MI6 lade ut sina semesterfoton på Facebook skulle jag också börja skruva på mig. Men trots riskerna: Att helt blockera nätverkssidor är kanske inte den bästa tänkbara lösningen på problemet. Det finns trots allt många positiva aspekter med det sociala nätverkandet på Internet. För många är sidorna ett viktigt arbetsverktyg och för andra är de helt enkelt en nyttig ventil.

Twitter i siktet för nätfiskarna

Facebook har nu funnits i mer än fem år och ökar fortfarande i popularitet. Sociala nätverkssidor är omåttligt populära bland användarna, men även bland arbetsgivare, marknadsförare och journalister, eftersom de utgör en veritabel guldgruva för den som söker personlig information om människor. Tyvärr gör detta dem lika omåttligt populära bland IT-brottslingar. Olika former av nätfiske och virusattacker har blivit vardagsmat.

Få är väl de som aldrig fått ett obegripligt meddelande med konstigt språk och en skum länk från någon Facebookbekantskap. Det senaste året har vi också sett att Twitter blivit ett populärt mål för olika former av attacker.

På Twitter sker många angrepp genom Twitters Trending Topics. De som försöker sprida skadlig kod den vägen twittrar samma ord om och om igen, så att de till slut kommer upp på listan över de populäraste ämnena på sidan. Det ger dem en legitimitet, och många klickar på länkarna utan att tänka på vad som ligger bakom.

Vi råder alla användare att undvika att klicka på länkar som innehåller orden TwitterBest.mp eller Zasaden.mp. En sådan länk resulterar ofta i falska virusvarningar eller uppdateringar av mjukvara som kan se legitim ut. Målet är som vanligt att komma åt användarnas personliga uppgifter eller pengar.

Var därför alltid noga med att vara försiktig när du klickar på länkar eller laddar ner program – till och med när det är någon du litar på som postar det. Kolla också in hur du gör om du skulle råka ut för något av detta på Facebooks egen säkerhetssida.