torsdag 19 januari 2012

Reklamannonser på webben sprider skadlig kod

En ny typ av reklamannons är designad som en ”download"-knapp och lurar användare att installera skadlig kod. Annonsen visas i samband med nedladdning av gratis programvara som t.ex. Open Office och förväxlas enkelt med den ”äkta” nedladdningsknappen.

Det blir vanligare och vanligare med avancerade angrepp via webbsidor. En ny typ av attack använder en kombination av avancerad skadlig kod och ”social engineering” som innebär att man utnyttjar användarnas intuitiva handlingar och sociala beteende. Genom att publicera en stor, grön, nedladdningsknapp i annonsutrymmet på en webbsida som tillhandahåller kostnadsfria programvaror får man besökare att klicka på den istället för den "äkta" knappen.

Annonsutrymmet som används tillhandahålls ofta av legitima företag och säljs i god tro till illasinnade annonsörer som använder annonsutrymmet för att publicera skadlig kod. En bättre kontroll av vad som publiceras i reklamannonserna på webben hade förbättrat säkerheten för både annonsörer och presumtiva kunder, säger Rikard Zetterberg, VD på WeCloud AB.


WeCloud har noterat flera falska nedladdningsknappar på webbsidor som tillhandahåller det kostnadsfria kontorsprogrammet Open Office.

Den falska nedladdningsknappen leder användaren till en skadlig kod som automatiskt exekveras i webbläsaren. Enligt de tester som WeCloud's tekniker genomfört kunde endast ett fåtal av de interna Antivirus-programen blockera den skadliga koden då den påträffades.

- Vi får ofta frågor från kunder som tror att vår webbsäkerhetstjänst är felaktigt konfigurerad när komponenter på legitima webbsidor blockerats. I de allra flesta fall kan vi konstatera att det faktiskt handlar om ny skadlig kod som vår pro-aktiva skanning identifierat, säger Rikard Zetterberg.

Utmaningen med den nya hotbilden på webben är att den förändras mycket snabbt. En länk som ena sekunden leder till en legitim webbsida kan andra sekunden infektera den som klickar på länken. Traditionella AntiVirus-program och webbfilter förlitar sig på statiska definitioner. WeCloud tillhandahåller en molntjänst som i realtid skannar innehållet i användarnas surftrafik och blockerar skadlig kod innan den når verksamhetens egna nätverk.