Slik er virussituasjonen i Norge

Hvis du ikke har hørt om Browlock, SmsSend eller Kilim er du ikke alene, men disse virusfamiliene er ansvarlig for stadig flere virusangrep på norske PC-er og smarttelefoner. IT-sikkerhetsselskapet F-Secure har undersøkt trusselsituasjoner for norske forbrukere i 2015.

Ifølge en ny rapport fra sikkerhetsforskere i F-Secure øker omfanget av virus og skadevare skapt for å presse penger fra vanlige PC- og mobilbrukere. Både såkalte trojanere som automatisk sender SMS-er til kostbare betalingstjenester, og virus som stenger PC-brukere ute fra sine egne filer frem til de betaler løsepenger – såkalt «ransomware» – fortsetter å bre om seg.

Fiendtlige tekstmeldinger

SmsSend er et mobilvirus som fyller lommene på kriminelle ved å sende SMS-meldinger til betalingstjenester fra infiserte Android-enheter. Av totalt 574 kjente typer mobilvirus i SmsSend-familien ble 259 identifisert i løpet av andre halvår 2014. Det betyr at dette er den raskest voksende skadevaren på mobil akkurat nå.

”Gisselvirus”

I tillegg fortsetter «ransomware» å plage mobilbrukere, med virusfamiliene Koler og Slocker utpekt som noen av de største truslene mot Android-enheter. I følge rapporten er det nesten utelukkende Android-telefoner som er utsatt. iPhone-brukere beskyttes i mye større grad av AppStore, som har store sikkerhetstiltak som forhindrer fiendtlig programvare å slippe til.

– Kriminelle benytter ransomware for å presse folk for penger ved å stenge dem ute frem til de betaler løsepenger. Virtuelle valutaer gjør det dessuten mye lettere og lønnsomt for kriminelle å benytte seg av ransomware, som er den mest fremtredende digitale trusselen vanlige sluttbrukere står overfor i dag, uttaler Mikko Hypponen, F-Secures Chief Research Officer.

Utbredelsen av oppdaget ransomware øker også på PC-er, og Browlock-familien er en av de største truslene for nordmenn. Browlock-viruset vil utgi seg for å være en offentlig myndighet, gjerne politi eller FBI, og beskylde brukeren for å ha begått kriminell aktivitet på den utsatte PC-en. Deretter blir du bedt om å betale løsepenger for å låse opp PC-en din igjen.

Hvis uhellet er ute så anbefaler F-Secure at du ikke betaler. Myndighetene vil aldri benytte slike midler, og i mange tilfeller er det kun webleseren din som låses, og ikke dine faktiske filer. Det vil da være nok å tvangsavslutte sesjonen (ved å trykke Ctrl+Alt+Delete), og deretter starte opp nettleseren på nytt.

Facebook-virus

En nykomling som er verdt å merke seg er Kilim-familien med ondsinnede utvidelser for nettlesere, som sto for 11 prosent av registreringene i topplisten. Disse utvidelsene sikter seg inn på Facebook-kontoer, og bruker disse både for å spre uønsket innhold og å stjele informasjon. Økningen i antallet registreringer av Kilim-skadevaren skyldes i stor grad F-Secures samarbeid med Facebook, som ble kunngjort i mai 2014, og som tar sikte på å hjelpe med å ivareta Facebook-brukernes sikkerhet på nett*.

Hypponen sier at det er vitalt for sikkerhetsarbeid å forstå motivene til gjerningsmennene, ettersom dette kaster lys på hvorfor en gitt type angrep benytter en gitt kombinasjon av skadevare og taktikker.

– Jeg tror oppriktig at angriper-attribusjon er en av de viktigste tingene en virksomhet kan gjøre for å beskytte seg selv. Vi har ikke noe håp om å forsvare oss hvis vi ikke forstår hvem angriperne er, sier Hypponen.

Hele trusselrapporten er nå tilgjengelig på F-Secures nettsider, og inneholder mer informasjon om utviklingen i trusselbildet, regionalt avgrensede trusler, og flere detaljer om det digitale trusselbildet i andre halvår 2014.

*Kilde: https://www.facebook.com/notes/facebook-security/making-malware-cleanup-easier/10152050305685766