HACKING: Hackerne forsøker alle mulige metoder for å komme seg på innsiden. Foto: Christian Roth Christensen
HACKING: Hackerne forsøker alle mulige metoder for å komme seg på innsiden. Foto: Christian Roth ChristensenVis mer

Slik forsøker hackerne å lure oss nå

Hackerne ligger hele tiden litt foran. TV-skjermen din er heller ikke trygg.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Kapital): Hackerne blir stadig mer utspekulerte og bruker avanserte metoder for å samle informasjon eller komme seg på innsiden av både datamaskiner, mobiltelefoner — og TV-skjermer. Magasinet Focus har hentet ut noen eksempler fra hackernes verktøykasse, skriver Kapital og forteller om metodene.

Spear phishing Vanlig phishing handler om å fiske etter sensitiv informasjon der hackeren via epost utgir seg for å representere en seriøs aktør. Meldingen forteller ofte at det har dukket opp et problem som mottageren kan løse ved å følge en lenke og der taste inn informasjon — gjerne om passord eller kredittkort.

Problemet — for hackeren — med denne formen for phishing er at den er veldig anonym, den ser ut som en masseutsendelse. Ved spear phishing derimot har angriperen hentet inn personlig informasjon om en bruker eller relevante data om en bedrift som gjør at eposten ser mer troverdig ut.

Smart-TV angrep Nye flatskjermer med Smart-TV viser også nettbasert innhold fra en rekke forskjellige innholdsleverandører. Men det står dårlig til med sikkerheten på TV-skjermene. Brukerne kan derfor ikke med sikkerhet vite om innholdet kommer fra den angivelige innholdsleverandøren eller om det er manipulert.

Hackere kan nemlig legge inn falske nettadresser som brukeren kommer til når han eller hun trykker på fjernkontrollen for å hente frem biblioteket på skjermen.

AR Exploitation AR-utstyr (Augmented Reality) kan være alt fra smarttelefoner til Google Glass og har den egenskapen at innholdet på skjermen kan utvides med ny informasjon i form av både tekst, bilder og grafikk. Sikkerhetsselskapene melder at disse enhetene nå får økt oppmerksomhet fra hackerne.

Et av angrepsmålene er de integrerte kameraene der hackerne henter ut bilder mens brukeren taster inn pinkode eller passord. Utstyr som Google Glass vil være i stand til å dokumentere mye av det som skjer i hverdagen, og antivirusprodusenten Trend Micro mener at AR-utstyr vil bli et av favorittverktøyene for å skaffe hackerne personlig informasjon om brukerne.

Camfecting Her er det snakk om en personlig versjon av Big Brother. Camfecting innebærer at hackerne får tilgang til webkameraet på den bærbare datamaskinen og kan ta opp både arbeidsøkter og mer intime detaljer.

For å få mulighet til å tappe kameraet må inntrengeren først infisere maskinen med riktig virus, og det skjer som regel ved hjelp av en trojaner. Denne kan distribueres på flere måter, for eksempel som et vedlegg eller via manipulerte videospillere.

Watering Hole Attack Disse angrepene retter seg i første rekke mot bedrifter og organisasjoner og gjennomføres for å infisere disse med virus. Målet kan være å hente ut informasjon eller overta kontrollen av utvalgte datamaskiner. Bruken av begrepet Watering Hole (vannhull) skyldes at hackerne velger ut nettsteder som de ansatte i den aktuelle bedriften eller organisasjonen besøker ofte. Ved målrettede angrep, som for eksempel økonomisk spionasje, kan dette være nettsidene til forretningsforbindelser eller videreutdanning.

Viruset vil i de fleste tilfeller bli stoppet av sikkerhetsløsningene, men distribueres i så stort omfang at det vil kunne utnytte enkelte sikkerhetssvakheter.

Clickjacking På norsk kalles dette for klikknapping og handler blant annet om å lure noen til å gjøre uønskede handlinger på Facebook. Det kan for eksempel gå ut på at noen datakyndige legger en usynlig Like-knapp på toppen av en helt annen knapp. Den som klikker, velger altså å "Like" noe på Facebook som vedkommende overhodet ikke kjenner — og i hvert fall ikke hadde til hensikt å like. Brukerne kan på denne måten "like" nettsider utenfor Facebook-universet.

Clickjacking kan også få langt mer alvorlige konsekvenser, et eksempel på dette er at en bruker uten å vite det ga hackeren adgang til sitt webkamera og mikrofon.

Flere nyheter 10 faktorer som påvirker din kreativitet