Virus på nettsider - hva kan skje?

[zapotek]

Dette er noe jeg har lurt på en stund. Hører innimellom folk si at man bør kjøre full virusscan etter å ha besøkt potensielt virusinfiserte nettsider.

Til de av dere som måtte ha peiling på sikkerhet: Går det egentlig an å få maskinen infisert bare ved å besøke et nettsted? (Altså uten å aktivt kjøre et script eller installere et program fra nettsiden)

 

[xdex]

Ja, det er fult mulig. Har du eksempelvis java installert, går det fint ann å installere trojaner etc, uten at du er klar over det. Dette er vel også den mest populære metoden? Men flash har vel også hatt sin opptid.

 

[Hashead]

I teorien, ja, det er mulig å få et virus bare ved å besøke en nettside, dog er disse angrepsvektorene såpass tettet at de ikke brukes i stor grad, så vidt jeg vet. Det er rett og slett enklere å lure brukere til å laste ned og installere selv ( fake virus alerts, programvare som er bundlet med malware, pirat programvare som er infisert før det deles osv ), og det er nok slik mesteparten av malware finner veien inn i pcene våre.

 

[adeneo]

Som de andre skriver ovenfor, det er fullt mulig å få virus og malware gjennom nettleseren din.

Forskjellige plugins, som Flash og Java nevnt av de andre, og også PDF, Silverlight og andre, har forskjellige sikkerhetshull i diverse versjoner, og nettlesere har også diverse hull, som for eksempel brudd på same-origin policy i enkelte versjoner av IE, og enkelte versjoner av Firefox og Chrome lot deg installere tillegg i nettleseren uten brukerens samtykke.
Det finnes mange slike hull som kan utnyttes, men det er med andre ord litt komplisert å finne ut hva brukeren har av software, og så finne den rette exploit'en osv.

Men det er selvfølgelig håp for vordende kriminelle.
På diverse nettsider, enkelte med .onion adresser, eller det såkalte "dark web" som det heter i dramatiske TV serier, og også på lukkede russiske fora som Malwox, Blackmarket og lignende, eller sider som darkode som er "invite only", så selges det fiffige "exploit kits" som gjør hele jobben for deg.

Prisen ligger gjerne på 15-20 000,- kroner og oppover, slik at det er ikke noe hvermansen har tilgang til, og de retter seg gjerne inn mot POS tjenester (Point Of Sale, brukt til kredittkort osv) og større selskaper, og er heldigvis ikke så veldig interessert i deg og meg.

En av de mest populære de siste to årene er Blackhole, og disse "kittene" kommer som programvare med hyggelige grensesnitt satt opp for å være enkle å bruke, her er et skjermbilde

Lisenser er bygget inn, akkurat som i andre profesjonelle programmer, og sjekker om utgaven er "lisensiert", og de som har betalt får selvfølgelig automatiske oppdateringer og slikt, veldig kjekt.

Man bare legger inn en Google dork eller et knippe av adresser, en passende payload, og trykker "start", og vips så har man et botnet eller hva enn det er man er ute etter ?

Blackhole har en litt spesiell prismodell hvor de tar rundt 5500,- kroner hver måned for "leie" av programmet, med tilhørende lisenser og tilgang til diverse tjenester.
De som lager disse programmene yter vist nok fabelaktig kundeservice til betalende kunder, og tjener millioner på dette.

Så finnes det selvfølgelig egne kits for ting som Flash, samt disse store som Blackhole, Phoenix, Robopack og andre som finner alt, og som ofte har en suksessrate på 10-20%.

Forøvrig ble en av de som laget Blackhole arrestert av russiske myndigheter for litt over et år siden, men programvaren er fremdeles i omløp, og det finnes nå nyere og bedre ting tilgjengelig.