Google varnar hackade sajter – så drabbas du

En väldig majoritet av alla hackade sajter uppmärksammas aldrig av media, eftersom det inte ligger några politiska motiv bakom. Sajter hackas hela tiden med syfte att på ett eller annat sätt tjäna pengar. En metod gör att sajten pekas om till andra sidor, kontrollerade av hackarna.

Igår postade Matt Cutts en tweet där han berättade att Google skickat ut meddelande till över 20000 sajter som har blivit hackade med den här typen av redirect-angrepp. Det kan behövas eftersom många webbägare inte märker att de blivit hackade.

I det här fallet gjordes omdirigeringen av trafiken bara om besökaren kom från Googles sökresultat. Om du sökte på något speciellt, fick en träff som du klickade dig vidare på, kunde du hamna någon annanstans eftersom sajten du besökte var hackad och skickade dig till en annan sida.

Märker man inte ett hack?

Webbägaren märkte förmodligen inte hacket ifråga eftersom han inte besöker sin sida via Google. Om han inte håller koll på koden på sin sida, vilket de flesta säkert inte gör eftersom man förlitar sig på någon form av publiceringssystem, lär han inte se det.

Ett annat skäl till varför man inte märker det, är att det finns de som har massor av sajter i sina nätverk varav många inte underhålls. (Det finns till exempel entreprenörer som sysslar med sökmotoroptimering och som har hundratals bloggar. De flesta av sajterna har byggts och sedan lämnats för att generera så kallade passiva inkomster. Du har garanterat sett de här SEO-sajterna när du googlat. Men det är en parentes…)

Search Engine Land skrev igår om nyheten, och jag hade tänkt skriva en bloggpost redan då men familjelivet kom emellan. Det är dock för intressant för att strunta i det. Att Google på ett så här aktivt sätt hjälper att rätta till hackade sajter är positivt.

Matt Cutts tweet:

Hur blir man hackad?

Det finns många former av hack. Det som oftast uppmärksammas i media är sådana hack där någon eller några tar sig in i ett specifikt datasystem och kopierar information eller lämnar politiska budskap. I sådana här fall brukar hackargrupper göra sig till känna och berätta om vad de gjort.

En annan form är intrång i webbservrar, som går ut på att modifiera alla webbsidor som ligger på servern. Hackarna kan då lägga in skript som dirigerar besökare till en annan sida – som ovan nämnda hack – eller varför inte ett skript som utnyttjar säkerhetshål i ett tillägg för webbläsaren för att infektera besökarens dator med en trojan. Läs om säkerhetshålet i PDF där just detta gjordes.

Det är lätt att vara naiv och tänka att ”vem skulle bry sig om min lilla sajt?” men riktigt så fungerar det inte. Det är inte så att dessa hackare bestämmer sig för att infektera just din sajt. Istället angriper man webbhotell och infekterar alla sajter som ligger på de webbservrar man kommer åt.

Eftersom varje server hos webbhotell ofta hnterar ett par hundra olika domäner, är det ett effektivt sätt att hacka mängder av sajter. Man gör helt enkelt en sök och ersätt på alla PHP/HTML/Javascript-dokument på servern, för att lägga in en bit kod. Om webbägaren inte håller koll på koden är det lätt att missa en sådan här infektion.

Att drabbas av något sådant här är skadligt både kort- och långsiktigt. Kortsiktigt för att man potentiellt skadar sina besökare. Långsiktigt eftersom det finns säkerhetstjänster som indexerar infekterade sajter och ser till att blockera dem för sina användare. Skulle man missa att fixa en infekterad sajt finns chansen att den hamnar i svartlistor, och det är rätt tidsödande att komma bort från dessa.

Okej, ta det lugnt!

Avslutningsvis vill jag understryka att det inte är meningen att skrämma upp dig som har en webbsajt. Jag vill bara, på ett lite simpelt och otekniskt sätt, förklara hur det kan gå till. Det är alltid intressant att lära sig om teknik. :-)

Oddsen för att drabbas av sådant här är så klart väldigt små, så det är inget du behöver gå och oroa dig för. Alla seriösa webbhotell har bra koll, och skulle de drabbas av hackare kommer de att fixa det utan att du behöver fundera på det.

Har du gått en varning från Google, kolla upp det – annars kan du ta det lugnt!

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar

Säkerhetspaket	Pris	Licens
Panda	539 kr (179 kr/PC)	1 år 3 PC	Rea, upp till 30% rabatt! Lätt att använda, fått bra betyg i tester. Rekommenderas.
Symantec Norton	799 kr (266 kr/PC)	1 år 3 PC	Min personliga favorit! Resurssnålt och fullproppat av funktioner, men lätt att använda.
McAfee	324 kr (108 kr/PC)<	1 år 3 PC	50% rabatt! Många smarta finesser. E-butiken verkar ej funka i Chrome.
F-Secure	895 kr (149 kr/PC)	2 år 3 PC	Bäst i test enligt AV-Test, en klart trovärdig källa. OBS – TVÅ år! Pris/PC gäller per år.
Kaspersky	589 kr	12+3 mån 1 PC	3 gratis månader – bäst i test enligt PC för Alla mars 2013. Massor av finsser!
ESET Smart Sec	594 kr (198 kr/PC)	1 år 3 PC	Väldigt resurssnålt, påverkar inte datorns prestanda.
Trend Micro	259 kr (86 kr/PC)	1 år 3 PC	Supererbjudande! Får väldigt höga betyg på att stoppa ny farlig kod.