Säkerhet
Virus i uppdateringarna - hackarnas nya knep
Hackare kommer i allt större utsträckning att angripa företag som utvecklar mjukvara för att komma åt deras kunder. Det spår säkerhetsfirman Fireeye i en ny rapport.
Publicerad
I höstas laddades en trojan, ett slags virus som kan fjärrstyra en dator, ned runt 2,27 miljoner gånger.
Det händer förstås hela tiden. Folk klickar på länkar i bluffmejl eller laddar ned saker från suspekta källor på internet. Men den här gången kom viruset från en helt legitim källa.
Någon hade lyckats hacka utvecklarna bakom programmet Ccleaner, som används för att rensa datorn på onödiga filer. Sedan hade de omsorgsfullt vävt in sin egen skadliga kodan i mjukvaran och lagt ut den på Ccleaners hemsida - och flera miljoner intet ont anande användare laddade ned programmet och dess inbyggda trojan på sina datorer.
– Jag tror verkligen att vi kommer att se fler attacker av den här typen, säger Jens Monrad som är analytiker på it-säkerhetsfirman Fireeye.
Den här typen av angrepp kallas för ”software supply chain attacks”, det vill säga angrepp som riktar sig mot de som tillverkar eller distribuerar en mjukvara i syfte att komma åt kunderna.
Jens Monrad kallar angreppet mot Ccleaners kunder för ett klockrent exempel. En hackare gör intrång hos en utvecklare, smyger in sin skadliga kod i dennes program och ser på när viruset sprids via legitima källor.
Attackerna kommer att öka
I sin nya rapport M-Trends 2018 skriver Fireeye att de sett en handfull sådana attacker under det gångna året och att de förmodligen kommer att bli vanligare under 2018.
– Företag blir allt med mogna i sin it-säkerhet, så för statligt understödda hackare som måste ta sig in oavsett offrets säkerhetsnivå är det ett logiskt steg att rikta in sig på att attackera bolagens leverantörer, säger Jens Monrad.
Det är just hackare från statliga underrättelsetjänster som han tror kommer att använda sig av angreppen i första hand. De har resurser att utföra den här typen av avancerade angrepp, och cyberbrottslingar kan tjäna mer pengar på annat håll.
Även attacken mot Ccleaner tros ha kommit från en statlig aktör som ägnade sig åt industrispionage. Vid närmare granskning av trojanen såg man att den var designad att angripa användare som jobbade hos stora teknikbolag som Google, Samsung eller Microsoft.
Jens Monrad tror också att attacker mot leverantörsledet kommer att fortsätta att vara populära i sin helhet. Ofta kan hackare hitta en väg in till offret genom att angripa företagen som levereras dess it-tjänster.
– Det handlar inte bara om att angripa mjukvaran, utan om angrepp mot hela leverantörskedjan. Där angripare attackerar sina offer genom att rikta in sig på underleverantörer eller en annan tredje part som har tillgång till offrets it-system, säger Jens Monrad.
Ett aktuellt exempel är spionkampanjen Cloud Hopper som avslöjades förra året, där utländsk makt hade infiltrerat företag och myndigheter i bland annat Sverige genom att angripa it-leverantörer.
Det är svårt att skydda sig
Attacker mot leverantörerna är svåra att skydda sig mot, men det finns sätt att minska skadorna. För företag kan det handla om att begränsa de anställdas behörigheter så att de inte får lov att installera program eller uppdateringar på egen hand.
Läs mer: Expert: Cloud Hopper en väckarklocka
För konsumenter är det svårare. Jens Monrad menar att operativsystem som Windows fått allt bättre inbyggda verktyg för att upptäcka och stoppa skadlig kod. Annars gäller de gamla vanliga rekommendationerna.
– Det bästa rådet är alltid att vara vaksam, att bara ladda ned program från pålitliga källor och att hålla mjukvaran på datorn uppdaterad, säger Jens Monrad.
