RSS

Yahoo spred skadlig kod

06 Jan

Nederländska företaget Fox-IT har larmat om att reklam på Yahoo.com sprider skadlig kod. Det här är dåliga nyhter för mig. Eller? Som så många gånger förrut, är det Java man utnyttjar och på Windowsdatorer.

Det är inte så farligt med Java i sig, utan det är när den körs som ett tillägg i webbläsaren det blir farligt. Därför har Mozilla, som utvecklar webbläsaren Firefox, valt att stänga av java-tillägg.

Använder man Firefox finns det tre tillägg som kan vara till hjälp mot den här typen av attacker: AdBlockPlus, NoScript och RequestPolicy. Jag använder själva alla tre. Och kör dessutom Linux. Vill man inte ta sig det omaket det innebär att ställa in dessa tre, kan ett tips vara att inte klicka på reklam, fram för allt om den verkar lova mer än vad som verkar sant.

yahoo-ads-malware

Vad meddelandet från Fox-IT antyder, så handlar det om personer som faktiskt har klickat på reklamen.

Upon visiting the malicious advertisements users get redirected to a “Magnitude” exploit kit via a HTTP redirect to seemingly random subdomains …

Vad som händer när man klickat på reklamen, är att man blir omdirigerad till en annan webbplats. I Firefox finns det en funktion som gör användaren uppmärksam på att det håller på att hända, men troligen struntar de flesta i det. När man väl hamnat på den där andra webbplatsen, kan angriparen med hjälp av skript infektera datorn med sin skadliga kod. I det här fallet är det redan kända malware, så ett antivirusprogram borde hitta dem, kan man tycka.

Jag har också hittat uppgifter om att Mac-datorer inte har angripits. Antagligen gäller det också Linux. Vilket lämnar oss med Windowsdatorer och då vet vi inte vilken version eller om det är alla.

Så med tanke på att jag kör Linux och dessutom har rustat mig genom att avaktivera Java-tillägg och även installerat tillägg i webbläsaren som hindrar reklam och skript, borde jag inte sväva i någon större fara. Men det borde stämma till eftertanke för många som aningslöst låter bekvämlighet gå före säkerhet.

Det här uppmärksammas av SvD och SVT här hemma.

 
Lämna en kommentar

Publicerat av på 06 januari 2014 i Dator, Diverse, Säkerhet

 

Etiketter: , , , ,

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

 
%d bloggare gillar detta: