Til tross for at Google konstant prøver å fjerne farlige lenker fra søkeresultater og fra sitt annonsenettverk, er Google-søk, Google-annonser og Googles YouTube-tjeneste fortsatt en av de viktigste kildene til virus og annen ondsinnet programvare. Det forteller flere sikkerhetseksperter Dagens it har snakket med.
Men hvor farlig er det egentlig å ukritisk klikke på søkeresultater i Google og andre søkemotorer? Og er man nesten garantert å bli infisert hvis man klikker på Google-annonser, slik mange hevder?
- Jeg vil ikke gå så langt som å si at en blir garantert infisert ved å klikke på en annonse – stort sett er de legitime, forteller sikkerhetsekspert Okan Kalak i Trend Micro til Dagensit.no.
Han legger imidlertid til at det finnes eksempler på at sponsede lenker i både Google- og Microsoft Bing-søk har ført til ondsinnet programvare.
Mål for cyberkrimminelle
Thomas Jensen i Google opplyser til Dagensit.no at de bruker automatiserte skannere som hele tiden søker etter ondsinnet programvare og phishing-forsøk i nettsider Google har indeksert. Det samme gjelder annonser som leveres via Googles annonsenettverk.
- Vi har både manuelle og automatiserte prosessor for å ivareta våre policies, sier Jensen.
Alt tyder likevel på at man ikke kan være trygg, ettersom store nettsteder som Google er et attraktivt mål for cyberkriminelle.
Kalak advarer også mot phishingforsøk som utnytter Googles YouTube-tjeneste og andre populære tjenester på nettet. Et ferskt eksempel er Koobface-ormen, som blant annet bruker sosiale nettverkstjenester som Facebook til å lenke til falske YouTube-sider som infiserer pc-ene.
Foto: Trend Micro.
Okan Kalak, sikkerhetsekspert i Trend Micro.
- En annen måte å bli infisert "via Youtube" er via linker du finner i videoer og videobeskrivelser, forteller Kalak videre.
Disse linkene dukker gjerne opp når du søker etter en video som ikke er tillatt vist på YouTube, for eksempel opphavsrettsbeskyttet materiale som for eksempel høydepunkter fra en Premier League-kamp. Du får da opp en video som forklarer at videoen ikke er tilgjengelig på YouTube, men at du kan gå inn på en annen nettside for å se videoen.
- Det er ofte denne URL-en som starter prosedyren med å lure brukeren, med såkalt socially engineered malware, og infiserer maskinen, sier Kalak.
Søkeresultater ikke trygge
Når man søker på Google.no eller Google.com, skal i utgangspunktet søkeresultatene være sjekket av Google – og farlige nettsteder luket vekk.
Problemet er bare at cyberkriminelle ofte ligger et lite hakk foran, og dermed er du ikke garantert at det ikke dukker opp også farlige lenker i søkeresultatene. Dette kan være lenker som infiserer pc-en via såkalt "drive-by-download" – det vil si at du blir infisert bare ved å besøke nettsiden, hvis det er sikkerhetshull i nettleseren din eller programvare som brukes for å vise innhold på nettsiden (som for eksempel Flash Player). Andre ganger kan det være nettsider som forsøker å lure brukeren til å installere ondsinnet programvare.
Søkeresultater i Google og andre søkemotorer inneholder svært ofte lenker til "farlige" nettsteder.
Flere populære sikkerhetsprogrammer merker også mange av søkeresultatene i Google som farlige. Kalak mener man kunne unngått at farlige lenker slapp gjennom, hvis Google hadde begynt å samarbeide med sikkerhetsselskapene om å luke ut disse lenkene.
Nettstedet eWeek skriver at cyberkriminelle i det siste har blitt flinkere til såkalt "søkemotoroptimalisering" for å komme høyere opp på brukernes søkeresultater. Et eksempel er hvordan cyberkriminelle brukte jordskjelvet og tsunamien som nylig rammet Samoa til å spre ondsinnet programvare. Bare 24 timer etter tragedien, var cyberkriminelle igang med i distribuere ondsinnet programvare ved hjelp av linker med nyhetsoverskrifter høyt oppe i Google-søkeresultatene, forteller sikkerhetsekspert Roger Thomson til eWeek.
Thomson opplyser at angriperne ofte kunne ha fem eller seks av topp ti-plasseringene på Google, foran seriøse nettsteder som CNN og The Guardian.
Han mener at ettersom interessen for store nyheter er størst rett etter nyhetshendelsen, blir antagelig mange brukere infisert før Google rekker å fjerne linkene.
Cyberkriminelle etterligner utseendet til anerkjente nettsteder, og planter lenker i Google-søk til falske omtaler av ondsinnet programvare forkledd som antivirusprogrammer.
Legitime nettsteder blir hengt ut som "farlige"
Tidligere registrerte gjerne cyberkriminelle en gruppe med nettsteder, som så ble krysslinket for å komme høyt opp på resultatsidene for bestemte søkebegreper. Nå kombineres denne metoden i stadig større grad med å infisere legitime nettsteder, ettersom det er større sannsynlighet for at disse nettstedene blir funnet av søkemotorene.
For å bekjempe dette, skanner Google automatisk for ondsinnet programvare når de indekserer nettsider, og viser advarsler i søkeresultatene for nettsider som kan være "farlige". Dermed risikerer legitime og seriøse nettsteder å bli flagget som "ondsinnet" av Google.
- Selv om det er viktig å beskytte brukerne, vet vi også at de fleste av disse nettsidene ikke sprer ondsinnet programvare med vilje. Vi forstår frustrasjonen til nettansvarlige som fått infisert sine nettsider uten at de vet om det, og oppdager at deres nettsted er blitt "flagget", skriver Lucas Ballard i Google i et blogginnlegg.
Google lanserte derfor nylig en ny funksjon i sine "Webmaster Tools", som skal gjøre det enklere for webutviklere å oppdage infiserte nettsider så tidlig som mulig. Med den nye løsningen skal nettansvarlige raskt få beskjed hvis deres nettside er infisert, og enkelt kunne gi beskjed tilbake til Google når problemet er fikset.
Kraftig økning fra april
Ifølge statistikk fra Google har det vært en sterk økning i antall infiserte nettsider siden april 2009. Antall nettsider som står på Googles "svarteliste" er mer enn doblet i løpet av det siste året, og det har vært perioder hvor mer enn 40 000 web-sider har blitt infisert per uke.
I januar 2008 inneholdt mer enn 1,2 prosent av alle Google-søkeresultater linker til minst ett skadelig nettsted. Dette har bedret seg noe, og i dag er det rundt 0,6-0,8 prosent av søkeresultatene som inneholder linker til skadelige nettsteder.
- Våre systemer er i stand til å raskt gjøre de nødvendige tiltak, ved å flagge resultater eller fjerne annonser som bryter med våre betingelser, sier Jensen.
Indrefilet
"Kalak mener man kunne unngått at farlige lenker slapp gjennom, hvis Google hadde begynt å samarbeide med sikkerhetsselskapene om å luke ut disse lenkene."
Google er nok en lukrativ kunde Kalak... Godt forsøk!
Kanskje de heller kjøper opp et antivirus-selskap. ;)
Ikke bare Google-annonser er infiserte
Det er ikke bare Google kjeltringene bruker, av og til kan en "vanlig" annonse i en nettavis bidra til virus-infisering. Sommeren 2008 ble hundredetusenvis av databaser verden over hacket (se http://hvamenerpartiene.com/saker/virus.htm) slik at når man åpnet innholdet i en browser ble suspekte filer overført og javascript kjørte ondsinnet kode.
Det morsomme den gang var at domenene var russiske (.ru) men lå på amerikanske servere (ut fra IP). Moralen er grei: en sikker PC brukes aldri på nett og er aller helst slått av, eller som noen sa for å slippe SPAM: Hvis du ikke vil ha spam, skal du aldri oppgi din mail-adresse til noen. Hva er da vitsen med mail og PC?
Det var rette firma
Trend Micro spredde jo selv virus fra egen tjeneste.
"PC"?
Vær så snill å slutt med dette. Det at man er lat, er ingen god unnskyldning for å spre feilinformasjon. Jeg synes det er rart at journalister fremdeles ikke forstår dette, etter at så mange mennesker har påpekt det så mange ganger, over så mange år.
PCer blir ikke infisert av sånt. Det er operativsystemene og programmene som blir det. Når journalisten (og debattantene her) snakker om "infiserte PCer", er det like fornuftig som å gå ut å påstå at Windows 7 er nøyaktig like usikkert som Windows 95. Inntil det blir påvist tilfeller hvor de som bruker PC uten Windows også blir infisert av sånt, er det på kanten av løgnaktig å presentere dette som et PC-problem. Faktum er at dette er og minst de siste ti årene, har vært, et rent Microsoft-problem og Microsoft har konkurrenter.
Det eneste riktige å gjøre i disse sammenhengene, er å snakke om de systemene som faktisk har problemer. Jeg kan ikke forstå hvorfor Dagens IT skulle ha noe å tjene på å tåkelegge sannheten for leserne sine, bortsett fra sjokkverdien da. Det er trist hvis nyhetsmediene ikke lenger tør å snakke sant av frykt for å tape penger.
Infiserte PCer
Det er unødvendig å komme med sånne besserwisser-kommentarer som den over. De aller aller fleste vil si at de "har fått virus på PCen". De færreste vet hvilket program eller software viruset stammer fra, og om de så hadde gjort det hadde de nok uansett sagt det samme. Så jeg mener journalisten bruker helt riktig terminologi da artikkelen er basert på "hvermannsen", ikke IT-fagfolk.
Re: Infiserte PCer
Besserwisser du liksom.
Sannheten er enkel - Microsoft Windows
er utsatt for Microsoft Windows kompatible
ormer, trojanere og virus. Folk med Mac og Linux kjører fint videre uten lortet.
Bare innrøm det - Microsoft har dårlige greier som koster skjorta i vedlikehold for hvermannsen som ikke makter alt vedlikeholdet som er absolutt nødvendig.
Ærlighet varer lengst.
Re: Re: Infiserte PCer
Virusmakerne går etter flest mulig, ergo de mest populære systemene...
Holder man seg i nisjeoperativsystemene, så er sannsynligheten mindre for orm, virus osv.
Re: Re: Re: Infiserte PCer
Eller nisje-browserne. Bruk f.eks. Opera i stedet for Internet Exploder/Mozilla.
Re: Re: Infiserte PCer
"Although Windows is by far the most popular operating system for virus writers, some viruses also exist on other platforms. Any operating system that allows third-party programs to run can theoretically run viruses."
http://en.wikipedia.org/wiki/Computer_virus
Som linken og videre referanser viser ALLE PC'er med software basert operativsystem (hvilket skulle bety "alle" i privat og kommersiell bruk) er potensielt utsatt for "malware" (virus, trojanere, etc) dersom det finnes et marked stort nok. Windows markedet er størst og derfor mest utsatt.
Re: Infiserte PCer
Det er da ikke noe godt argument at informasjonen skal bli spredt på feilaktig og dårlig grunnlag bare fordi folk flest er idioter?
Dersom du ikke vil ha virus: Spark ut Microsoft-produkter og skift til Linux. Enkelt og greit. Og ja, Linux Ubuntu er nå faktisk LIKE ENKELT som Windoze.
Irriterende disse programmene
Skulle flådd de som lager dette levende, brekt og dradd alle beina ut av skrotten, og kokt dem levende i tungoljen i Vest Tank-anlegget!
Re: Irriterende disse programmene
Egentlig bør vi takke de som lager virus. For bare på den måten kan våre systemer bli mer sikre til den gangen vi virkelig har behov for det.
Kan du tenke deg hvilket paradis det hadde vært for kriminelle dersom virus og annen malware ikke var så utbredt?
Du er ikke nødt til å bekymre deg for virus.
Etter å ha brukt Linux i åtte år kan jeg ikke annet enn å flire når jeg ser hvor mye energi som brukes på å bekjempe virus. Det eneste viruset jeg har fått på Linux-maskina mi kom via en epost for et par år siden. Det besto av en epost hvor det sto følgende:
"Dette er et virus for Linux. Vær så snill å sende denne eposten til alle du kjenner og slett alt innholdet på harddisken din. Tusen takk."
Hva i all verden er poenget med å betale Microsoft tusenvis av kroner for et høyrisikoprodukt du ikke har kontroll over når det finnes et fullverdig operativsystem som er bombesikkert i forhold? Du trenger ikke en gang betale for Linux hvis du ikke har lyst.
Trist for Windowsbrukere
Dette er jo trist for Windowsbrukere, men det finnes jo bedre alternativer...
Og for de som feilaktig tror at Linux og OS X ikke får virus pga mindre markedsandel, tenk om igjen: OS 9 kunne få virus, men hadde ikke noe større markedsandel. OS X får ikke virus, bl.annet fordi det er bygget på en sikker UNIX kjerne.
Og det må da være større status i å greie å lage det første viruset til OS X, enn virus nummer 2.324.456 til Windows?
Re: Trist for Windowsbrukere
Nå var det litt synd at det faktisk eksiterer virus for OS X da...
Men men, enig med Linux-argumentasjonen.
Kast all Microsoft OG Apple møkka på sjøen og bruk opensource-programmer til Linux. Det tjener alle sin interesse på lang sikt uansett.
Si din mening!
DN.no oppfordrer til å bruke fullt navn i debattene
- Tittel må fylles ut
- Ditt navn må fylles ut
- Kommentarfeltet må fylles ut
Lesernes kommentarer