Webbanalys

Hemsidan
 
Bluff antivirus genom social manipulation
 
Falska antivirusprogram har varit i omlopp ett tag och bl.a. bildsökning på Google används för att sprida dem. Undvik dem med ett par enkla kontroller!

Bildsök en potentiell säkerhetsrisk
Bild förgiftning (eng. image poisoning) är ett växande problem där webbplatser attackeras och prepareras för att sprida bl.a. falska antivirusprogram (eng. FakeAV), Google gör säkert vad de kan för att stävja problemet men det hela är ett ställningskrig där bildsökare är de som kommer i skottgluggen.
 
Bildsökning ger flask antivirus varning på Google Vad som händer när bild förgiftning visar sig är att preparerade bilder dyker upp när sökresultat för bilder presenteras som i exemplet till vänster.
 
Den markerade bilden förefaller vara en helt legitim sådan, och det visas även en URL som i normala fall skulle leda till bilden. Istället är detta ett exempel på en bild förgiftning som inte Google hunnit åtgärda.
 
Respons beroende på webbläsare
Vid en klick på bilden omdirigeras webbläsaren till olika sajter beroende på vilken webbläsare som används, ibland dyker en varningstext upp.
 
Virus attack bluff warning Chrome t.ex. börjar ge ifrån sig säkerhets tips och rekommendera installation av korrekt programvara för att skydda datorn!
 
Redan här har man fått 2 säkra indikationer om att något inte står rätt till, den första är att bilden som ursprungligen klickades på inte visas. Den andra är att webbläsaren börjar ge ifrån sig säkerhetstips. 2 mycket säkra indikationer på att något är fel!
 
Ett test med Firefox ger istället att det dyker upp en mycket skräddarsydd sida som ser ut som Windows Explorer kryddad med en massa viruslarm. Redan där borde alarmet ringa för en van Windows användare, om inte då så garanterat när man ser en "Windows Security Alert" som larmar om virus. En gnutta eftertanke skadar inte, för det är ju det antivirusprogram som man har installerad som rimligen skulle vara den applikation som larmar om det! Klicka här för ett exempel i Firefox eller Chrome!

De som ligger bakom att dessa falska antivirusprogram använder olika domäner där ett kännetecken är att siffror förekommer i subdomänernas namn. Ett annat kännetecken är att domänerna ofta är rätt nyligen registrerade, och att online säkerhetsscanningar inte påträffar något att larma om (se nedan).
 
Aceinsight finner inget... Summering
En gnutta vaksamhet gör att man kan undvika att drabbas av social manipulation, något som bara tycks bli vanligare.
 
Tills dess att Google och andra drabbade sökmotorer rensar upp så är risken uppenbar att bildsökningar kan leda till potentiella säkerhetsrisker.

 
Länkar till mer information:
Social manipulation
Aceinsight (Websense online web site scanner)
Google image poisoning
Falska antivirusprogram

 
* Bilderna i artikeln är manipulerade för att passa sidformatet.
«««

Tipsa andra:
 
Dela med andra på Twitter Dela med andra på Facebook Dela med andra via E-post