Nytt IT-angrepp mot svenska företag upptäckt

INRIKES

IT-säkerhet. Var femte svenskt företag är utsatt för ett angrepp av skadlig datorkod. Koden kan i hemlighet hämta kredituppgifter och filer. 250 miljoner datorer världen över beräknas ha drabbats.

– Vi upptäckte att det var en stor spridning. Det är inte en attack på samma sätt som den man läst om nyligen med ransomware, utan det här är mer att användare har laddat ner gratisprogram till sina datorer. Det har nog pågått under en längre tid, kanske flera år, säger Fredrik Johansson, säkerhetsexpert på IT-företaget Check Point.

Den skadliga koden "Fireball" kommer från så kallade "plugins", eller tillägg, till datorns webbläsare som skapats av ett kinesiskt reklamföretag vid namn Rafotech.

"Har full tillgång"

Tilläggen laddas ned av användaren själv, men bakom den ursprungliga funktionen döljer sig kod som sparar användarens information och gör att datorn kan bli ett vapen i en storskalig överbelastningsattack. Koden har inbäddat i sig en funktion som försöker kringgå datorns säkerhetsfunktioner.

– Det ger full tillgång till datorn, som filer, vilka sidor du besöker, kreditkortsinformation som du matar in på en hemsida. Den kan också ladda ner nya malwares till din dator, säger Fredrik Johansson.

250 miljoner datorer över hela världen och 20 procent av alla företagsnätverk är infekterade, enligt Check Point. Värst drabbat är Indien och Brasilien med tillsammans 50 miljoner datorer.

Som tur är vet man vilka datorerna är genom att sökmotorn byts ut till en kinesisk variant. Men eftersom angreppet är så tydligt är det förvånande att så många är drabbade, enligt Fredrik Johansson.

Kan bli svartlistade

21 procent av svenska företagsnätverk är infekterade, vilket kan leda till att företagens domäner och ip-adresser i förlängningen blir svartlistade och utgående mejl hamnar i spam-korgar. Även privatpersoner kan ha drabbats.

För att bli av med den skadliga koden ska man avinstallera tilläggen direkt på datorn, men också i webbläsaren - en funktion som finns inbyggd i de populäraste varianterna - och köra sitt antivirusprogram.

Fredrik Johansson ser en stor potentiell risk i hur spridd den skadliga koden är.

– Det kan vara att det inte finns något ont uppsåt. Men det räcker att någon kommer åt deras nät så kan man använda 250 miljoner datorer i en icke önskvärd attack.

TT