Ny malware går efter alle browsere - også på Mac og Linux

En skadelig browser-udvidelse, der kan køre i alle store browsere, spreder sig lige nu via Facebook. Dermed er det ikke bare Windows-brugere, som bliver ramt.

Mac- og Linux-brugere har i mange år kunnet læse nyt om malware med ro i sindet, fordi næsten al skadelig kode var skrevet til Windows-platformen.

Men en ny metode hos de it-kriminelle truer nu med at ødelægge idyllen uden for Windows-land. Her går malwaren nemlig ikke efter styresystemet, men efter browseren, og både Internet Explorer, Chrome og Firefox er i skudlinjen, mens Safari også snart ventes at kunne blive ramt.

Finten er, at hackerne har brugt Javascript-værktøjet Crossrider til at udvikle udvidelser til alle store browsere på én gang. Og da malwaren kører i browseren, er det ikke så afgørende, hvilket styresystem, der ligger under. Det skriver IDG News, ud fra en gennemgang af malwaren fra antivirusfirmaet Kaspersky.

Malwaren bliver i første omgang spredt via spam over Facebook, når en inficeret bruger logger sig ind. Klikker vennerne på linket, der bliver sendt ud, får de installeret den skumle browser-udvidelse, der er døbt LilyJade, via sårbarheder i andre browserudvidelser som Flash eller Java.

Når først LilyJade er på plads i browseren, overtager den styringen med reklamerne på websider som Youtube og andre store, internationale sites. I stedet for de normale, legitime reklamer, får en inficeret bruger altså præsenteret for andre reklamer, der skaffer bagmændene en indtægt.

Samme fænomen var på spil, da Wikipedia-organisationen for nylig meldte ud, at alle, der fik serveret reklamer på webleksikonnets side, var ofre for malware.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere