«Gumblar» infiserer nettet

I følge sikkerhetsselskapet Websense er rundt 40 000 nettsteder angrepet av «Gumblar» – en ny type styggvare som lurer brukerne inn på falske nettsider.

Falske Google-data

«Gumblar» bruker javaScript-kode som omdirigerer brukerne til en nettside som ser ut som den tilhører Google. Siden er en forfalsket utgave av Google Analytics, som viser trafikkdata for nettsider.

Brukeren blir så loset videre til ytterligere en lure-dside. Denne siden inneholder en testrutine som undersøker om din versjon av Internet Explorer eller Firefox er åpen for angrep.

Trenger inn i databasen

Er dette tilfelle, kommer det opp en feilmelding som forteller deg at maskinen din er infisert av uønsket programvare. Deretter blir du bedt om å laste ned en sikkerhetsfiks som i virkeligheten er en trojaner som åpner PCen din for uvedkommende.

Annonse

Trojaneren stjeler brukernavn og passord for FTP (filoverføring). Denne informasjonen brukes til å spre viruset til andre maskiner i nettverket.

Ikke oppdaget

Men verre er det at den også fortsetter å herje med nettleseren din. Hver gang du søker på Google, er resultatene du får opp falske. De lenker med andre ord til helt andre og langt farligere ting enn det du har bedt om.

Før helga kunne bare fire av 39 antivirusprogrammer oppdage denne versjonen av trojaneren, men antallet har trolig økt nå.

Grove feil årsak

Gumblar er en gammel kjenning innen sikkerhetsbransjen, men metoden trojaneren nå sprer seg på er ny. Nettstedene som bidrar til å spre den infiseres via såkalt SQL-injeksjon. Det betyr at den setter seg fast i databasen som brukes for å holde orden på sidenettstedets innhold.

Et angrep forutsetter imidlertid at det er gjort grove konfigurasjonsfeil. Nettsteder som følger «boka» og tar de nødvendige forholdsregler skal ikke være utsatt.

Kriminelt nettverk

Domenet som huser styggvaren er registrert i Ukraina, et land som flere anggrep har kommet fra den siste tiden – blant anndre den beryktete Conficker-ormen som angrep både helse Vest og Politiet i Norge.

Sikkerhetseksperter kobler serveren til det beryktene RBN (Russian Busniess Network), et kriminelt nettkonglomerat som står bak en rekke typer svindel og angrep på nettet.

Kilde:
Computerworld.com

Annonse

Jeg vet ikke lenger hva jeg skal mene om Windows-laptoper – “Samsung Galaxy Book4”

Det viktigste er å ha det moro! – “Stellar Blade”

Jeg har kjørt “Cybertruck”!

Dette er Teslas plan: ny billig-bil allerede i år

Har avduket lynkjapp “Model 3” – til Norge neste måned

Konseptet har blitt virkelighet

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

OPPDATERT: Lanseres våren 2025 – avsløres snart

“Surface Laptop 6” kan bli årets beste bærbare

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Lanseres våren 2025 – avsløres snart

“Et ødelagt rot”

OPPDATERT: Gjør “Fallout 4” nytt igjen

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

OPPDATERT: Fra første til femteplass

Spotify vil ikke betale Apple – nå svarer de dette

Lanserte “Vision Pro”, så sluttet han

“Surface Laptop 6” kan bli årets beste bærbare

Dette er laget med et bilde

Microsoft slapp med skrekken

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

«Gumblar» infiserer nettet

Falske Google-data

Trenger inn i databasen

Ikke oppdaget

Grove feil årsak

Kriminelt nettverk

«Gumblar» infiserer nettet

Falske Google-data

Trenger inn i databasen

Ikke oppdaget

Grove feil årsak

Kriminelt nettverk

Subscribe