Cyberkriminella prövar ständigt nya knep för att lura internetanvändare och infektera datorer med skadlig kod. Det senaste greppet är angrepp med hjälp av webbaserade reklamannonser, som luras genom att visas på legitima sajter med god trovärdighet.
Virusskydden varnade
Kvällstidningen Expressen blev offer för just detta under torsdagen den 19 augusti. Läsare hörde under förmiddagen av sig till tidningens redaktion med varningar om reklamliknande popupfönster som flaggat för virusinfektion i deras datorer. Tidningen tvingades omedelbart stänga av flera annonser i syfte att stoppa den misstänkta annonsen.
Mattias Lundell, editionschef på Expressen, förklarar att dagens system bygger på automatiserade serverlösningar som strömmar reklam från tredjepart till förutbestämda ytor på den mottagande sajten. Flera leverantörer kan också dynamiskt strömma till samma annonsyta på sajten, vilket försvårar identifiering av misstänkta annonser.
När Expressen den 19 augusti 2010 drabbades av en misstänkt skadlig annons tvingades tidningen snabbt stoppa ett stort antal annonser på sajten. Expressen har avböjt att kommentera hur felsökning och motåtgärder genomförts.
Svårt läge för sajterna
Per Hellqvist, it-säkerhetsexpert på Symantec, berättar att fenomenet med skadliga annonser är relativt nytt och fortfarande ganska ovanligt. Samtidigt är det också svårt att skydda sig ifrån.
Men hur sker den här typen av angrepp och vad kan man göra för att skydda sig? Per Hellqvist, it-säkerhetsexpert på Symantec, har svaren.
– Cyberkriminella utnyttjar helt enkelt reklamleverantörerna för att skicka sin egen reklam, där skadlig kod döljs i annonsen. Ofta köper de in sig i leverantörens system via betalning genom stulna kreditkortsnummer. Om annonsen ser legitim ut och betalningen går igenom finns inget att misstänka, säger Per Hellqvist.
Det hela kompliceras ytterligare av att det inte behöver finnas någon skadlig kod i reklamen i sig. Den kan i stället dirigera webbläsaren via länkar till en extern server hos angriparen där själva attackkoden finns. I dag finns det inte resurser att kontrollera det här effektivt.
– Sajter som använder dessa annonslösningar kan tyvärr inte göra särskilt mycket i dag. De är mer eller mindre tvingade att lita på reklamleverantören som i sin tur har resursmässiga svårigheter när det gäller att granska annonser, säger Per Hellqvist.
Fast vissa knep finns ändå att tillgå för slutanvändare som vill minimera risken.
– Det finns program som blockerar Flashbaserade annonser och javaskript, två angreppsvägar för infektion i dag. Blockering av dessa gör samtidigt att man kan förlora en del av sajternas funktionalitet, så det är ingen perfekt lösning.
Ett grundtips är att även använda uppdaterade säkerhetsprogram, avslutar Per Hellqvist.
