Søg, og du skal hackes

Kombinationen af søgemaskiner og internationale nyheder sender i stigende grad uskyldige pc-brugere i armene på it-kriminelle. Fænomenet er kendt i engelsk- sprogede lande, men nu er også Danmark i kikkerten.

Vil du ikke komme til hackerne, må hackerne komme til dig. Efter den devise har flere grupper af hackere - måske bedre betegnet som it-kriminelle - i løbet af de seneste måneder skudt gang i adskillige aggressive kampagner, som udnytter kraften bag søgemaskiner til at udsætte almindelige brugere for ondartet kode.

De it-kriminelle har taget nye raffinerede metoder i brug, som både rammer måden, vi søger oplysninger på, og den måde, vi kommunikerer med hinanden på.

Det er primært de såkaldte SEO-kampagner, som volder kvaler og bekymringer, da de vender op og ned på de gode råd, man indtil nu har kunnet følge for at holde sig sikker på nettet. SEO er en forkortelse af det engelske udtryk ”Search Engine Optimization” og er, som navnet måske antyder, en søgemaskine optimeringsteknik, der normalt anvendes med formålet at bringe specifikke hjemmesider frem, når almindelige mennesker søger efter særlige ord og sætninger på f.eks. Google. Med denne nye metode kan informationssøgende brugere nemt komme i forbindelse med hackere, idet hackerne helt systematisk forgifter søgemaskinerne med højaktuelle søgeord og sætninger, som de trækker direkte fra de store internationale nyheder.

Når der indtræffer katastrofer, som jordskælvet på Haiti og i Chile, eller når rygter opstår om kendissers død eller udskejelser, så vækker sådanne nyheder naturligvis vores interesse og nysgerrighed, men mens vi søger på f.eks. Google efter billeder eller tekst, som skal give os mere indsigt i historien, så er der stor risiko for, at it-kriminelle allerede har udnyttet nyheden til at optimere kompromitterede (hackede) websider til at dukke op i søgeresultatet. På den måde udsættes den informationssøgende bruger for potentiel virus og anden ondsindet kode. Teknikken er yderst raffineret og desværre i stigning.

Teknisk set er det en simpel proces for de it-kriminelle at iværksætte denne type kampagner. I første fase afsøger de systematisk internettet for dårligt sikrede websider. De websider, som ikke er ordentligt beskyttet, bliver overtaget af de it-kriminelle, som lægger deres indhold op på serveren uden webside-ejerens viden eller samtykke. Indholdet er typisk en ”skabelon”, som automatisk trækker samtlige topnyheder fra nyhedssider som CNN og Washington Post og smider overskrifterne i stort antal ind på den kompromitterede webside. Dermed laves et ”statisk fluepapir” rettet mod søgemaskinerne, som de bider på, når de besøger websiden for at indeksere den. Søgeordene, som optræder på websiden, optages dernæst i søgemaskinen og grundet skabelonen, som de it-kriminelle har lagt ind på websiden, kombineret med det store antal søgeord, vil risikoen være høj for, at de nu fjendtlige websider optræder som resultater i daglige søgninger.

Indtil videre har denne form for søgemaskine-forgiftning og SEO-kampagner primært været rettet mod det engelsksprogede marked, men med den stigning og tendens, vi oplever for øjeblikket, og med den effekt, denne type angreb har, er det meget sandsynligt, at fremtidige SEO-kampagner vil blive lanceret på alle tænkelige sprog. Nyhedsoverskrifterne trækkes simpelthen fra flere websider, herunder også store nyhedssider herhjemme, for derved at udvide chancen for, at brugere uforvarende besøger de websider, som it-kriminelle har kontrol over og dermed med stor sandsynlighed er skadelige.

Vi har set alt lige fra falske advarsler om virusinfektioner, som skal lokke brugeren til at installere et ”falsk sikkerhedsprodukt” og betale penge for et værdiløst værktøj, til den mere ondsindede slags, hvor der udnyttes sårbarheder i software. Det er en angrebsform, som vi kender som ”drive by”-angreb, og som er rettet mod brugere, der ikke har opdateret den software, de har installeret på deres Microsoft Windows-maskine. Det gælder både selve Windows styresystemet, men også populære programmer som f.eks. Adobe Reader/Acrobat, Adobe Flash og Java.

Det bedste råd, vi kan komme med for at undgå at blive inficeret med virus og ondartet kode, er, at man sørger for at opdatere sine programmer, så de altid kører i nyeste version. De fleste programmer fortæller selv, når der er frigivet nye versioner, og rådet om at opdatere bør man vænne sig til at følge. Et andet råd er, at man ikke skal lade sig skræmme af ”popups” og røde blinkende lygter, der truer med, at ens maskine er inficeret med virus. Denne form for aggressive kampagner bør man ignorere.

SEO-kampagner er blot ét af flere værktøjer, som gør, at it-kriminelle kan læne sig tilbage og vente på, at potentielle ofre kommer til dem. De it-kriminelle har vendt op og ned på trusselsbilledet, hvor våbnet hidtil har været spammails og såkaldte script indsættelsesangreb. Vi vil i fremtiden se hackerne indtage populære sociale netværk som Facebook og anvende det populære medie som platform for nye og fremtidige angreb, hvor brugeren kommer til hackeren og ikke omvendt ...

Læs også