Professionelt udført svindel på internettet – computeren overtages via falsk opdatering

Et nyt cyberangreb spreder sig hurtigt og i stor skala over hele verden – professionelt udførte sider, som opfordrer dig til at opdatere din browser af sikkerhedsmæssige årsager, men i stedet gør, at angriberen kan fjernstyre computeren.

Professionelt udført svindel på internettet – computeren overtages via falsk opdatering 1
Begge sider er professionelt udførte svindelsider. Billede: Proofpoint.

Ifølge data fra cybersikkerhedsvirksomheden Proofpoint er mere end 18.000 meddelelser, der fører til falske opdateringssider, blevet sendt ud i juni og juli på engelsk, fransk, spansk, tysk og italiensk til forskellige målgrupper i Europa og Nordamerika.

Selve metoden er ikke ny, men det er nyt, at de falske sider ser officielle ud og er tilpasset efter, hvor du befinder dig, og efter hvilket sprog og hvilken browser du anvender. Sproget, udseendet og designet på de falske sider er også “normalt”, og det plejer ellers at være en sikker metode til at fastslå, om man er udsat for en hacker.

Hvis man bliver snydt til at klikke på “opdater”, downloader computeren et javascript eller en HTA-fil, som derefter installerer filer i det skjulte. De 18.000 registrerede svindelforsøg anvender to forskellige typer filer, dels en trojansk hest, som aflurer konto- og identitetsoplysninger, og et program til fjernstyring af computeren.

– Metoden er effektiv, fordi den netop spiller på modtagerens ønske om at sikre sin computer. Det er et generelt sikkerhedsråd, at man skal holde sin computer opdateret, og det er netop det, svindlerne udnytter. De anstrenger sig for at gøre siderne troværdige, siger Sherrod DeGrippo, der er global chef for sikkerhedsanalyse hos Proofpoint.

Hvis man vil opdatere sin browser sikkert, skal man enten slå automatiske opdateringer til eller hente opdateringer fra den officielle hjemmeside.