Mac- og Linux-brugere har i mange år kunnet læse nyt om malware med ro i sindet, fordi næsten al skadelig kode var skrevet til Windows-platformen.
Men en ny metode hos de it-kriminelle truer nu med at ødelægge idyllen uden for Windows-land. Her går malwaren nemlig ikke efter styresystemet, men efter browseren, og både Internet Explorer, Chrome og Firefox er i skudlinjen, mens Safari også snart ventes at kunne blive ramt.
Finten er, at hackerne har brugt Javascript-værktøjet Crossrider til at udvikle udvidelser til alle store browsere på én gang. Og da malwaren kører i browseren, er det ikke så afgørende, hvilket styresystem, der ligger under. Det skriver IDG News, ud fra en gennemgang af malwaren fra antivirusfirmaet Kaspersky.
Malwaren bliver i første omgang spredt via spam over Facebook, når en inficeret bruger logger sig ind. Klikker vennerne på linket, der bliver sendt ud, får de installeret den skumle browser-udvidelse, der er døbt LilyJade, via sårbarheder i andre browserudvidelser som Flash eller Java.
Når først LilyJade er på plads i browseren, overtager den styringen med reklamerne på websider som Youtube og andre store, internationale sites. I stedet for de normale, legitime reklamer, får en inficeret bruger altså præsenteret for andre reklamer, der skaffer bagmændene en indtægt.
Samme fænomen var på spil, da Wikipedia-organisationen for nylig meldte ud, at alle, der fik serveret reklamer på webleksikonnets side, var ofre for malware.
