I en runde rundt juletider og så i en ny runde nå i mars og april har norske bankkunder fått tappet sine bankkontoer fordi PCene deres er infisert av avanserte hackerprogrammer. Nå kommer Google med tall som nok avslører hvordan dette kan skje.
Les også:
- [04.01.2007] Slik blir norske nettbanker ranet
_logo.svg.png){kind=logo}
Tidligere ble brukere stort sett smittet etter at de hadde åpnet epost og blitt lurt til å utløse programmer som fulgte med, men dette er nå i ferd med å endre seg.
De norske nettbank-kundene er smittet fordi de har lastet ned et eller annet fra noen nettsteder, det er alt myndighetene vil si. Mistanken til at brukerne har blitt lokket til å laste ned programvare fra nettsider med for eksempel porno eller piratkopiert programvare er stor, men dette viser seg å kanskje å være feil.
For nye tall fra Google viser at et voldsomt antall nettsider sprer hacker-programmer. Mange av nettsidene er laget av hackere, men en del er også uskyldige nettsider på servere hackere har klart å bryte seg inn og så bruker til å spre sine programmer.
Det er ikke tilfeldig at analysen kommer fra nettopp Google og ikke et sikkerhetfirma - Google har til sin søkemotor kopiert mesteparten av nettsidene som finnes og har analysert disse flere milliarder nettsidene.
Første rundes analyse avdekket at hele 4,5 millioner nettsider inneholder mistenkelig kode. Det avslører Niels Provos, sikker-surfing-sjef hos Google, skriver blant annet New Scientist.
Google lot virtuelle Windows-maskiner med Internet Explorer åpne hver side og analyserte så hva som skjeddde. 450.000 nettsider forsøkte da å laste ned et klart kategoriserte hacker-programmer, mens 700.000 nettsider startet nedlastningen av mistenkelig programvare.
Mer enn to tredjedeler av programmene som ble forsøkt nedlastet var såkalte bot-programmer som lar hackere overta kontroll på PCen eller programmer som forsøker å avlytte nettbank-bruk.
I utgangspunktet er Internet Explorer innstilt til å spørre brukere om å laste ned og installere programvare fra nettsider, men dette kan brukeren skru av fordi han/hun er lei av spørsmålene. Mange brukere blir nok også lurt til å tro at de laster ned et gratis spill eller noe annet og får så infisert maskinene sine.
