Nordkoreansk hackergruppe skaper kaos

En hackergruppe som skal ha forbindelser til Nord-Korea, har gjennomført målrettede angrep ved å bruke nettreklame som lokkemiddel. Ifølge det sørkoreanske cybersikkerhetsselskapet Genians har kampanjen utnyttet annonseplattformer hos både Naver og Google for å lede brukere videre til sider som sprer skadevare. Den engelskspråklige avisen "The Korea Times" har også omtalt funnene.

Slik blir brukere ledet til infiserte sider

Angrepene ser ut til å være planlagt i flere trinn. I stedet for å sende skadevaren direkte, bruker aktørene mellomledd som ser legitime ut ved første øyekast. Når noen klikker på annonsen, blir de sendt videre gjennom flere omdirigeringer, før de ender opp på en server som leverer skadelig programvare.

Les også: Google klar med ny funksjon i Gmail: Nå kan du endelig gjøre det

Gruppen omtales som Konni, og skal ha jobbet systematisk med å utnytte nettannonsering som inngangspunkt for angrepene.

Spor i koden tyder på koordinert kampanje

Analytikere fant også referansen "Poseidon-Attack" i deler av koden som ble undersøkt. Det kan tyde på at angrepene er del av en større og samordnet operasjon. I starten var aktiviteten rettet mot annonsesystemet til sørkoreanske Naver, før den senere ble utvidet til Googles annonsenettverk.

Advarsel mot vedlegg og lenker i e-post

Sikkerhetsforskere peker på at slike kampanjer ofte kombineres med e-post som lokkemetode. Vedlegg som inneholder lenker, eller dokumenter som åpner snarveier videre til ukjente nettsteder, kan være spesielt risikable. En enkelt fil kan i verste fall være nok til å sende brukeren videre til skadelige nedlastinger.

Android er et attraktivt mål for nye angrep

I tillegg til annonser og e-post forsøker kriminelle også nye metoder for å spre skadevare. Blant annet nevnes NFC som en teknikk som kan brukes til å infisere Android-enheter. Det gjør at mobilbrukere, særlig på Android, bør være ekstra oppmerksomme på hva de trykker på og hvilke filer de åpner. Det skriver chip.

Fire ting det er nyttig å vite om skadevare

Skadevare er en samlebetegnelse på programmer som er laget for å gjøre skade. Begrepet kommer fra engelsk "malicious software", som betyr ondsinnet programvare.

Alle som bruker mobil eller PC kan bli rammet, ofte uten å merke det før det er for sent. Skadevaren kan for eksempel ødelegge filer, overvåke aktivitet eller stjele informasjon.

Det finnes mange typer skadevare, blant annet virus, trojanere, ormer, rootkits, botnett, løsepengevirus, reklameprogrammer og spionvare. Metodene varierer, men målet er ofte det samme.

Fellesnevneren er at skadevare brukes for å få tilgang til data, overvåke brukere eller presse fram betaling, enten direkte eller gjennom misbruk av informasjon.

Les også: Skremmende nye svindelmetoder sprer seg på sosiale medier