Pop-up kidnappet surfere, installerte spionvare

"En pop-up fra helvete." Det kaller Salon.com en reklamekampanje som kapret surfere, utnyttet nettlesersvakheter og installerte spion-programmer.

Tusenvis av uskyldige nettsurfere ble kapret av en enkel pop-up-reklame på et familienettsted, og ved hjelp av diverse skurketriks ble flere spionprogrammer installert på PC-ene deres.

Skurkene brukte nettlesersvakheter og andre triks for å lure folk til å installere uønsket, potensielt farlig programvare på datamaskinene sine, skriver Salon.com, som kaller det "en pop-up-kampanje fra helvete."

Svineriet ble spredt via familieportalen FlowGo, som opplyser at kampanjen ble kjørt i flere uker mot slutten av april. Annonsen var laget for å dra folk automatisk vekk fra FlowGo, til en rigget nettside kalt KoolKatalog. Så fort surferne kom dit, ble de bedt om å legge e-posteadressen sin inn i en tegning av en spilleautomat, laget i animasjonsformatet Shockwave.

Iløpet av de sekundene det tok for folk flest å avfeie dette "tilbudet" hadde KoolKatalog-siden brukt et kjent sikkerhetshull i Java-motoren i Microsofts Internet Explorer til å laste ned den første av hele ti filer til surferens datamaskin - uten at denne visste noe om det.

To av programmene som etter hvert ble lastet ned til brukerens PC, BVT.exe og ABSR.exe, hekter seg på nettleseren og spionerer på brukerens surfevaner. En annen fil, AUSVC.exe, ser ut til å la selskapet oppdatere spionprogrammene på PC-en.

Installasjonsprogrammet, kalt CoolStuff.ocx, ser om du bruker brannvegg-programvare, og slår det av om det finner en slik. Om du ikke kjører overvåkingsprogramvare, vil filen laste ned flere filer fra skurkenes selskap, IntelliTech i California.

Programmet snek seg inn på Symantecs liste over de fem mest utbredte virusene i april.

En rekke antivirusselskaper har oppdatert programvaren sin til å stoppe denne virksomheten, som blant annet gjorde PC-ene ustabile og krasjet dem.

IntelliTech, som står bak popup-kampanjen, har ikke svart på Salon.coms henvendelser. Avisen har undersøkt selskapet, som ser ut til å ha en rekke forbindelser til forskjellige aktiviteter forbundet med denne typen teknologi.

Avisen har kartlagt disse forbindelsene, og har informasjon om fjerning av spionprogrammene i en artikkel publisert sjuende mai.

Til toppen