Nesten 5.000 norske nettsteder hacket

Under en undersøkelse av norske nettsteder ble det avdekket en mengde hackede nettsteder som kan være farlige for brukerne.

Undersøkelsene i GreyWolf-prosjektet viser at hackerne stort sett er ute etter å selge medikamenter og å installere spionprogrammer hos ofrene. GreyWolf fant nesten 5.000 infiserte nettsteder blant de som var undersøkt.

- GreyWolf er et prosjekt der vi besøker alle norske nettsider, forklarer seniorkonsulent Preben Nyløkken i sikkerhetsfirmaet Watchcom.

GreyWolf går gjennom alle nettsteder som er registrert med norsk lagringsplass og alle adresser som slutter på .no.

Les også:Mindre dataormer på norske PC-er

- Når programmet har besøkt en nettside, kan det registere om det er noe grums på nettsidene og rapportere det, slik klarer vi å lage en statistikk, sier Nyløkken.

Undersøkelsene viser at det først og fremst er blogger som sliter med utdaterte systemer og dårlig sikkerhet som er utsatt for det store koordinerte angrepet.

- Det vi ser er at det har vært en utrolig økning den siste uken på grunnlag av at en eller flere organisasjoner har begynt å gå etter WordPress, forklarer Nyløkken.

WordPress er et populært system for bloggere som håndterer innlegg av artikler, arkivering og presentasjon for å nevne noe.

Leserne diskuterer:- MSN hacket, hvordan finne den skyldige?

- WordPress har historisk sett hatt litt sikkerhetshull, men nå er det et målrettet angrep mot disse.

Hullene oppdages av hackernes automatiske undersøkelser av nettet, der de leter etter gamle versjoner som kan utnyttes. Så tas nettstedet over og hackerne kan gjøre det de vil med nettstedet

Les også:Microsoft med gratis antivirus

- Det de gjør er at de utnytter sikkerhetshull til å legge inn enten skadelig kode eller Viagra-reklame på nettsidene, forklarer Nyløkken.

- Det betyr at man ikke ser mye forskjell fra dagen før, men Google, Bing og de andre søkemotorene registrerer frasene. Målet er å drive trafikk til sine egne sider der de selger Viagra og sikkert Tamiflu i disse tider, sier han.

Kommer utenfra

Det er ikke lett å finne ut nøyaktig hvor angrepene kommer fra, Watchcom har sporet dem til Asia.

- Vi ser trafikk fra Kina og Russland, men det betyr ikke at det er der angriperne sitter. Mye trafikk går ofte via de landene og det er utfordringene med IT-kriminalitet, at det strekker seg utover de landene, sier Nyløkken.

Han peker på at norske nettsteder er internasjonalt anerkjente som trygge og har til nå vært utsatt for lite kriminalitet.

- Dette foregår på global basis, men rammer også Norge. Man utnytter ryktet og renommeet til norske nettsider. For mange blir dette overbevisende nok, sier han.

Enkle angrep

Selve målet med å angripe nettsteder og ta dem over, er todelt.

- Enten selger de medikamenter eller så tar de kredittkortnummeret, sier Nyløkken.

Ved å selge medikamenter utnytter hackerne det faktum at det er lettere å komme høyt inn i søkemotorer ved å snike seg inn på anerkjente nettsteder. Norske nettsteder har mer troverdighet enn andre og kommer ofte høyt opp i søkemotoroene. Slik blir det lettere å selge medikamenter til de som søker på nett.

Det andre målet er å installere spionprogrammer på datamaskinene til brukerne.

- Man prøver å få Ola og Kari Nordmann til en nettside. Den har blitt hacket og PC-en til Ola blir infisert, forklarer Nyløkken. Spionprogrammet som ligger på maskinen registrerer tastetrykk og sender dem videre til angriperen. Når Ola så senere går til en nettbutikk og kjøper noe, snapper de opp kredittkortnummeret og bruker det, sier Nyløkken.

For å beskytte seg selv er det viktig å kjøre sikkerhetsprogrammer som antivirus og holde disse programmene oppdatert ofte. I tillegg er det vikig å ikke installere mystiske programmer på maskinen, programmer som du ikke hadde planer om å installere i utgangspunktet.

(VG NETT 05.11.2009 kl. 14:02, Sist oppdatert 05.11.2009 kl. 14:02)

Twingly Bloggsøk

Utskriftsvennlig versjon i samarbeid med:

Tester: Lyd og bilde

Test Panasonic Lumix: Spennende hybridkamera

Et helt nytt kamerasegment er i ferd med å få fotfeste i markedet. Blant de nye hybridkameraene er Panasonic GF1 kanskje det mest spennende så langt.