Nettaviser kan få reklame-virus

Annonser som kommer gjennom utenlandske annonsesystemer, kan brukes til virusspredning og svindelforsøk. Sikkerhetsanalytiker Jan Roger Wilkens i Telenor trekker blant annet frem Doubleclick og Adsense som mulige ofre, men understreker at eieren Google tar problemstillingen alvorlig.

- Annonsebyråene og annonseavdelingene i nettaviser må være oppmerksomme, sier Wilkens.

Newsweek er blant de store internasjonale avisene som er rammet av dette, i tillegg skal MSNBC, Facebook, Lime.com, Hotmail, MySpace og Yahoo ha vist slike annonser.

Skjer i Norge

Ifølge Telenors Sikkerhetssenter er denne aktiviteten også observert på norske nettaviser og problemet er reelt her til lands. De skriver i sitt sikkerhetsvarsel:

”Det nye nå er at de kriminelle kjøper seg plass med en " snill" annonse og får denne godkjent. Annonsen ligger så ute i noen dager før de legger til ondsinnet kode (Flash eller Javascript). Brukere som besøker en side der annonsen vises, vil bli utsatt for angrep i det skjulte og vil i verste fall ende opp med en trojaner på maskinen.”

LES OGSÅ: Advarer mot svindelfirma

Svindelforsøk skjer gjennom en link til et falsk antivirusprogram, for eksempel ”Antivirus XP 2008”. Brukeren får beskjed om at det er virus på maskinen, men at hun må betale for fullversjonen for å fikse problemet. Dette kan koste rundt 30 – 40 dollar.

- Men brukeren får ikke noe program. Det ender med at svindleren gir seg etter å ha fått de 40 dollarene, sier Wilkens.

Får viruspakke

Det er likevel ikke alt: I tillegg til svindelprogrammet blir ofte en hel pakke med farlige programmer lastet ned til maskinen, som keylogger, rootkit, passordstjeler og bankovervåkingsprogram, for å nevne noe.

Annonseindustrien på web er bygget opp på en slik måte at man kjøper seg plass hos en distributør, som Doubleclick og Adsense, og disse videreformidler reklamebannere til nettaviser. Flere norske nettaviser har avtaler med slike internasjonale annonsebyråer.

LES OGSÅ: Folk klikker på hva som helst

Wilkens understreker imidlertid at svindlere ikke er så interessert i Norge spesielt, og at det nok foreløpig ikke er så mange nordmenn som forsøker seg på denne metoden. Det er fordi det er mer direkte forhold til kundene her, og det er lettere å spore hvem som har kommet med annonsen.

I de store internasjonale annonsebyråene er dette mer vanskelig, både fordi det er mye syndikering, og fordi det er en stor ustrakt bruk av stjålne kredittkortnumre blant svindlerne.