/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvem er manden...
Stouenberg har modtaget 10 point for dette tip
Fra : Stouenberg
Vist : 577 gange

Dato : 27-11-07 14:01

i browseren?

Fra phishing til pharming til "manden i Browseren." Det er navnet på en ny form for datakriminalitet, der bliver yderligere specifik, mere skjult og kræver mere sofistikeret kildekode.

Manden i browseren er betegnelsen på en ny form for datakriminalitet.

Teknikken minder om traditionel phishing, hvor forbrydere opsætter falske hjemmesider og derved opsnapper informationer.

Med "Manden i browseren" går forbryderne dog et skridt videre. I stedet for at sætte falske hjemmesider op, downloader internetbrugere trojanere, der installerer en fil på computeren.

Filen ligger så inaktiv, indtil internetbrugeren selv etablerer kontakt til for eksempel netbanken. Fluks aktiveres filen og sætter en forbindelse op til en FTP-server, der opsnapper alle vigtige informationerne. De er så klar til at blive misbrugt af it-kriminelle fra hele verden.

Hele processen er skjult, deraf betegnelsen "Manden i browseren".

»Der er nærmest en, der sidder og kigger dig over skulderen,« fortæller Michael Dahl, der er it-sikkerhedsfirmaet F-Secures danske mand.

Teknikken er dog hverken ny eller ukendt i Danmark, forklarer Michael Dahl, der er F-Secures danske mand. Alligevel er teknikken værd at nævne, da den hiver it-forbryderne op på et nyt niveau.

»Selve teknologien er ikke ny og banebrydende, men vi ser, at den i højere grad tager til i forhold til de andre teknologier som phishing og pharming. Det er en mere kompleks kode, og det viser, at hackerne bliver dygtigere,« vurderer Michael Dahl.

Derudover bliver den nye teknologi konstant mere specifik. Programmerne målrettes mod specifikke huller i for eksempel amerikanske netbankers sårbarheder, og derefter bruger forbryderne i højere grad målrettet spam til at få folk til at downloade den skadelige fil. Det kan være ved at narre mailbrugere til at tro, at en spam-mail er fra en bekendt.

Derudover volder det problemer, at forbryderne skjuler virus bedre end tidligere.

»Med de her koder er filerne som udgangspunkt ikke skadelige, men bliver først skadelige, når man for eksempel går ind på danske banks hjemmeside,« fortæller Michael Dahl.

Det betyder, at sikkerhedsfirmaerne i højere grad skal til at vurdere filer ud fra deres adfærd i stedet for ud fra, om den er skadelig. For eksempel bliver en fil mistænkelig, hvis den ikke bliver brugt.

Michael Dahl kan ikke give en præcis forklaring på, hvorfor der endnu ikke er set eksempler på "Manden i browseren" i Danmark endnu. Det kan dog enten skyldes en højere dansk bank-sikkerhed, eller at markedet er mindre.

Af Kasper Villum Jensen / ComOn



 
 
Bedømmelse

Fra : me67


Dato : 27-11-07 14:05



Bedømmelse

Fra : bjarnebr


Dato : 27-11-07 14:26



Bedømmelse

Fra : dabj


Dato : 27-11-07 14:26

En oplysning, men vel næppe et tip

Bedømmelse

Fra : e.c


Dato : 27-11-07 14:30

Man skal bare bruge en live CD og gå på nettet den vej...............alt er væk når du er gået.

Bedømmelse

Fra : amdam


Dato : 27-11-07 14:35



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste