Onsdag morgen tikker det inn en pressemelding fra IT-sikkerhetsselskapet, der det heter seg at de lanserer en «ny avansert løsning som hindrer nett-trusler» kalt Sandblast.
Produktet tar i bruk deteksjonsmekanismer på CPU-nivå og hevdes å være i stand til å oppdage, og verne mot, selv de aller farligste nulldagstrusler i sin spede begynnelse, før den skadelige koden i det hele tatt har befestet seg eller forsøkt å gjemme seg.
Lure triks av typen innebygd forsinkelse, eller fikse forsøk der skadevare forsøker å oppdage om den kjøres i et virtualisert operativsystem, samt andre teknikker laget for å omgå sandkasse-teknologi, er noe av det sandblåseren skal være i stand til å hamle opp med.
_logo.svg.png){kind=logo}
Vel og greit, men pressemeldingen som PR-byrået Navigator har sendt ut på vegne av selskapet inneholder lenker til et nettsted som tydeligvis er infisert av skadevare.
Så du denne? Derfor er sårbarhet i antivirus ekstra ille
Infisert nettsted
Vår nettleser Chrome gir en klar advarsel på rød skjerm:
«Nettstedet du er på vei til, inneholder skadelig programvare. Hackere som for øyeblikket er på ctt.marketwire.com, prøver kanskje å installere farlige programmer på datamaskinen din.»
Norgessjef Raymond Eivik i Check Point blir overrasket og litt flau når digi.no gjør ham oppmerksom på dette.
– Pinlig?
– Ja. Dette skal jeg ta opp med byrået umiddelbart, sier Eivik.
Les også: Google etablererer team av elitehackere
Et vanlig problem
I likhet med oss får også han opp den samme advarselen i nettleseren, men bare i Chrome. Eiviks foretrukne nettleser i jobbsammenheng, Internet Explorer, gir derimot ingen advarsel.
– Nå får jeg opp en rød skjerm. Det kan virke som noen har klart å infisere nettstedet til Marketwire, sier Eivik i telefonen.
At hackere forsøker og tidvis lykkes med å snike ondsinnede script og skadevare inn på nettsider, som dermed kan infisere besøkende gjennom nettleseren er ifølge ham et utbredt problem.
– Dette er helt vanlig. Det skjer både på Facebook og norske nettsider. Det er en evig kamp mot hackerne. Da kommer blant annet vår Sandblaster inn som løsning. Man trenger flere lag av sikkerhet, mener Check Point-sjefen.
OPPDATERT:
Hvorvidt det faktisk er skadevare på nettstedet til Marketwire, det vet ikke Check Point ennå. Norgessjefen sier til digi.no at han har oversendt opplysingene til en internavdeling for nærmere undersøkelser.
Det kan for eksempel være at nettstedet har vært infisert tidligere, eller har havnet på en svarteliste uten å fortjene det.
Svar ventes tidligst i ettermiddag.
– Som et børsnotert selskap er vi nødt til å publisere pressemeldinger på litt ulike nettsteder. Marketwire er en av disse, og de har et samarbeid med Nasdaq-børsen (på Wall Street i USA, red.anm.), sier Raymond Eivik.
Les også: Disse er mest utsatt for datainnbrudd
