Mac- og Linux-brugere har i mange år kunnet læse nyt om malware med ro i sindet, fordi næsten al skadelig kode var skrevet til Windows-platformen.
Men en ny metode hos de it-kriminelle truer nu med at ødelægge idyllen uden for Windows-land. Her går malwaren nemlig ikke efter styresystemet, men efter browseren, og både Internet Explorer, Chrome og Firefox er i skudlinjen, mens Safari også snart ventes at kunne blive ramt.
Finten er, at hackerne har brugt Javascript-værktøjet Crossrider til at udvikle udvidelser til alle store browsere på én gang. Og da malwaren kører i browseren, er det ikke så afgørende, hvilket styresystem, der ligger under. Det skriver IDG News, ud fra en gennemgang af malwaren fra antivirusfirmaet Kaspersky.
Malwaren bliver i første omgang spredt via spam over Facebook, når en inficeret bruger logger sig ind. Klikker vennerne på linket, der bliver sendt ud, får de installeret den skumle browser-udvidelse, der er døbt LilyJade, via sårbarheder i andre browserudvidelser som Flash eller Java.
Når først LilyJade er på plads i browseren, overtager den styringen med reklamerne på websider som Youtube og andre store, internationale sites. I stedet for de normale, legitime reklamer, får en inficeret bruger altså præsenteret for andre reklamer, der skaffer bagmændene en indtægt.
Samme fænomen var på spil, da Wikipedia-organisationen for nylig meldte ud, at alle, der fik serveret reklamer på webleksikonnets side, var ofre for malware.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
