IT-kriminelle misbruger katastrofen i Haiti

af Rolf Larsen

lørdag 16 januar, 2010 Kl. 01:44   ·   0 kommentarer

IT-kriminelle misbruger Internettet og særligt populære søgemaskiner til at tiltrække sig opmærksomhed fra almindelige mennesker, der søger efter informationer og billeder fra det katastroferamte Haiti.

Der er tale om målrettede kampagner der systematisk og kalkuleret gør brug af såkaldt “søgemaskine optimering” til at eksponere vilkårlige Internet brugere for skadelig kode og falske indsamlinger. Det sker når almindelige Internet brugere søger på nettet med søgeord som “Haiti og Earthquake” i samme sætning.

Da Haiti den 12. januar 2010 blev ramt af et voldsomt jordskælv begyndte Internettets mørke sider at planlægge diverse kampagner med det formål at lokke brugere til at besøge særligt indrettede websider. Herfra er målet at tilbyde skadelig kode i form af falske sikkerhedsprogrammer og diverse lyssky indsamlinger til fordel for ofrene, men hvor donationerne der gives desværre lander i de dybe lommer hos nettets mange it-kriminelle.

Denne katastrofe har et omfang der har givet massevis af omtale i alverdens medier. Nyheden er derfor oplagt fluepapir der kan bruges til at tiltrække opmærksomhed fra almindelige brugere når de søger mere viden ved brug af Internettet og en af metoderne er, som før omtalt, søge maskine optimering, også kendt som SEO (Search Engine Optimization). Teknikken udøves igennem populære søgemaskiner som f.eks. Google.

SEO kampagner iværksat af it-kriminelle er en metode, som er blevet mere og mere populær i de seneste år og som flittigt praktiseres, da det, uden at de behøver at foretage sig yderligere, lokker trafik til deres webservere og medier, hvorfra der kan distribueres skadelig kode.

En søgning på særlige ord relateret til denne katastrofe sætter os i forbindelse med mindst 10 forskellige kampagner, fordelt på mere end 150 domæner, som har til formål at lokke almindelige brugere til at installere et falsk antivirus program, eller tilbyde indsamlinger/donationer hvor pengene der doneres med stor sandsynlighed aldrig lander i de rigtige hænder.

Et eksempel på en skadelig webside, som almindelige brugere, blot med nogle simple søgninger, tvinges til at besøge, er “thewarefree.com”. Denne skræmmer brugeren til at installere et falsk sikkerhedsprodukt. Et skærmdump af en uskyldigt udseende webside, som i virkeligheden bruges til at flytte brugeren over mod en fjendtlig webside, er vedhæftet. Samtlige af de links der optræder på denne webside er skadelige og direkte peger på det skadelige domæne. Hos langt hovedparten af alle Internet brugere vil viderestillingen til domænet ske helt automatisk.

IT-sikkerhedsfirmaet CSIS anbefaler, at man udelukkende donerer penge til organisationer som man kender og manuelt indtaster i sin browser. Det omfatter i Danmark: Red Barnet, Dansk Røde Kors, Læger Uden Grænser, Folkekirkens Nødhjælp, UNICEF og IBIS.

Man bør undgå at søge på ord som Haiti og “earthquake”, ligesom man skal være meget påpasselig med at lade sig lokke af e-mails der ankommer uopfordret og enten indeholder en fil eller et link.