TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

CyberGhost VPN Över 3000 servrar världen över, upp till 7 enheter och funkar på alla plattformar! Testa idag!

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Säkerhetshål

Så spreds farlig kod via Google-annonser på YouTube!

Skribent:
Publicerad: , 11:14
Respons: 1 kommentar

Farliga annonser spreds via YouTubeSäkerhetsföretaget Trend Micro berättar att man under förra månaden identifierade annonser på Google-ägda YouTube, som skickade besökare till en webbsajt med farlig kod. Google har inte kommenterat det, men det vore inte första gången det spreds farlig kod via deras annonssystem.

Enligt Trend Micro har fler än 113000 personer drabbats av den skadliga koden. Samtliga användare finns i USA, så just den här attacken påverkade tydligen inte svenska besökare. Det är dock värt att uppmärksamma det här för att understryka att farlig kod inte bara sprids på skumma sajter.

Som jag har skrivit om tidigare är det en myt att skadlig kod bara sprids via sajter som befinner sig inom legala och moraliska gråzoner. Sådant här drabbar även fullt legitima sajter, vilket nyheten om de infekterade annonser på YouTube åter bevisar (källa: IDG).

De nätkriminella som arbetar med att sprida farlig kod, lyckas då och då med att få upp sina infekterade annonser även i kända nätverk. Annonsnätverk som Google AdWords är mer eller mindre helt automatiserat, vilket gör att det kan smita igenom olämpliga annonser.

Skadliga annonser smiter igenom kontroller

Google AdWords-annons som ledde till en sajt med farliga programJag har vid ett flertal tillfällen (DatorAssistent har jag skrivit om) lagt märke till annonser som leder till sajter med bedrägerier och liknande. Google har så klart system för att hindra att sådant här händer, men det är omöjligt att stoppa allt olämpligt.

Det är inte själva annonserna som innehåller farlig kod. Vad man gör är att skapa en lockande annons, alternativt gör en annonskod som automatiskt omdirigerar besökaren.

Annonsen leder till en sajt som är infekterad av kod som försöker angripa besökaren. I fallet med YouTube användes Sweet Orange – ett så kallat exploateringsverktyget – på den farliga sajten.

Infekterad sajt smittar din dator via säkerhetshål

När man som besökare kommer till en sajt där nätkriminella implementerat ett exploateringsverktyg, körs en mängd tester direkt i webbläsaren för att hitta någon form av säkerhetshål hos besökaren.

De flesta säkerhetshål hittas i tillägg i webbläsaren, exempelvis Acrobat Reader, Flash, QuickTime och så vidare. Det därför väldigt viktigt att hålla både webbläsare tillägg uppdaterade till senaste versionen, då man kontinuerligt säkerhetshål hittas och täpps till.

Uppdatera tillägg i Firefox

Det är viktigt att hålla alla tillägg (plugins) i din webbläsare uppdaterade till senaste versionen.

Om ett säkerhetshål hittas (gammalt exempel i Adobe PDF Reader) kommer exploateringsverktyget att utnyttja detta för att köra kod lokalt på besökarens dator. Den här koden ser till att, ofta utan att användaren märker det, ladda ner och installera skadlig kod, exempelvis trojaner.

I YouTube-exemplet installerades trojaner som försökte lura användarna till att betala pengar till nätbrottslingarna. Polis-trojanen är en känd trojan som gör just detta.

Varna och tipsa dina vänner! Se till att även dina kompisar vet hur farliga annonser fungerar och hur de skyddar sig. Rekommendera den här artikeln på Facebook – tack på förhand!

 

För att skydda dig mot infekterade sajter som försöker smitta din dator med skadlig kod, har jag här ett par tips:

  1. Uppdatera din webbläsare till senaste versionen. De största – Firefox, Internet Explorer och Google Chrome – ska göra detta med automatik. Du kan kolla om din webbläsare är i senaste versionen genom att klicka från Om [webbläsaren] i menyerna.
  2. Håll dina tillägg uppdaterade. Flash, PDF Reader, Java, QuickTime, Silverlight och Unity Web Player är de mest populära som många har installerade. Du kan testa dina tillägg på en webbsida hos Mozilla.
  3. Ha ett antivirus. Det här tipset är tämligen uppenbart när det gäller Windowsdatorer anslutna till Internet. Skaffa ett bra antivirusprogram; antingen ett komplett säkerhetspaket (rekommenderas) eller ett gratis antivirus.
  4. Använd en sandlåda. Många av de kommersiella säkerhetspaketen har en funktion för att låta dig köra din webbläsare i en så kallad sandlåda (sandbox). Det innebär att webbläsaren körs i en stängd miljö, frikopplad från resten av ditt system. Skulle din webbläsare attackers, påverkar det inte resten av systemet, vilket innebär ett väldigt effektivt skydd. Du kan också använda ett program som Sandboxie.

I och med att vi allt mer går mot HTML5, kommer de allra flesta tillägg att ha spelat ut sin roll. I HTML5 finns funktioner för att spela upp video och så vidare, och då behövs exempelvis inte Flash.

Fler artiklar om att vara säker på nätet

Gillade du artikeln? ⇨ Dela gärna på Facebook & Twitter!

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
2019 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
F-Secure SAFE 490 kr
(163 kr/enhet)
1 år
3 enheter
Mycket populärt säkerhetspaket, för Windows, OS X, Android, iOS och Windows Phone. Bra skydd vid e-handel!
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
25% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 669 kr
(223 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Multi-Device 742 kr
(247 kr/PC)
1 år
3 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard Internet Security 300 kr
(100 kr/PC)
1 år
3 PC
50% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 349 kr
(70 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Just nu 50% rabatt! På engelska.
Kommentarer

En kommentar

  1. Bengt Samuelsson2014-10-15 at 16:03Reply

    Adblock https://adblockplus.org/ så slipper du en massa anoser och sidorna laddar fortare dessutom.

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing
”Advanced

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.