Ny malware går efter alle browsere - også på Mac og Linux

22. maj 2012 kl. 09:597
En skadelig browser-udvidelse, der kan køre i alle store browsere, spreder sig lige nu via Facebook. Dermed er det ikke bare Windows-brugere, som bliver ramt.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Mac- og Linux-brugere har i mange år kunnet læse nyt om malware med ro i sindet, fordi næsten al skadelig kode var skrevet til Windows-platformen.

Men en ny metode hos de it-kriminelle truer nu med at ødelægge idyllen uden for Windows-land. Her går malwaren nemlig ikke efter styresystemet, men efter browseren, og både Internet Explorer, Chrome og Firefox er i skudlinjen, mens Safari også snart ventes at kunne blive ramt.

Finten er, at hackerne har brugt Javascript-værktøjet Crossrider til at udvikle udvidelser til alle store browsere på én gang. Og da malwaren kører i browseren, er det ikke så afgørende, hvilket styresystem, der ligger under. Det skriver IDG News, ud fra en gennemgang af malwaren fra antivirusfirmaet Kaspersky.

Malwaren bliver i første omgang spredt via spam over Facebook, når en inficeret bruger logger sig ind. Klikker vennerne på linket, der bliver sendt ud, får de installeret den skumle browser-udvidelse, der er døbt LilyJade, via sårbarheder i andre browserudvidelser som Flash eller Java.

Artiklen fortsætter efter annoncen

Når først LilyJade er på plads i browseren, overtager den styringen med reklamerne på websider som Youtube og andre store, internationale sites. I stedet for de normale, legitime reklamer, får en inficeret bruger altså præsenteret for andre reklamer, der skaffer bagmændene en indtægt.

Samme fænomen var på spil, da Wikipedia-organisationen for nylig meldte ud, at alle, der fik serveret reklamer på webleksikonnets side, var ofre for malware.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
23. maj 2012 kl. 18:29

Er det kun de browsere der bliver nævnt, der er udsatte? Gælder det f.eks. ikke Opera eller webkit browsere, der ikke er Chrome eller Safari?

4
23. maj 2012 kl. 14:33

Det er ikke umiddelbart muligt at installere en browserudvidelse i Firefox. Der skal gives tilladelse til det.

1
23. maj 2012 kl. 09:38

Nu er det vel alle browsere som er berørt, og ikke kun dem som nævnes eller? For så er der jo et par stykker som ikke er ramt.

2
23. maj 2012 kl. 12:20

Sidder og tænker på om en browser som Epiphany mon vil blive ramt? Epiphany plejer jo ikke at være alt for gode venner med Java og Flash.

3
23. maj 2012 kl. 12:40

javascript != java...

men så er det jo godt man benytter noscript, så det stads ikke bare lige får lov at køre af sig selv :)