Browserbaseret afpresning spreder sig

Artiklen blev oprindeligt publiceret den 17/12/2013

Et rent browserbaseret afpresningsprogram ser ud til at have succes på nettet.

Truslen, som sikkerhedsfirmaet Symantec kalder Browlock, forsøger at narre offeret til at tro, at pc'en er blevet spærret, fordi politiet har fundet ulovligt materiale på den. For at åbne den igen skal man betale en bøde.

Da meddelelsen kommer i et browser-vindue, er den nem at slippe af med: Man skal bare lukke browserprogrammet ned. Indbygget Javascript-kode forhindrer dog, at man kan lukke det faneblad, hvor den vises, uden at lukke hele browseren ned.

Symantec har blokeret 1,8 millioner forbindelser til webstedet bag truslen, siden den blev opdaget i september. I de første 11 dage af december blev over 220.000 forbindelser blokeret.

Browlock får fat i sine ofre via web-annoncer: Bagmændene indrykker annoncer for pornografiske websteder. Hvis man klikker på annoncen, vises advarslen.

Symantec skriver i et blogindlæg, at man kunne tro, folk blot ville lukke browseren uden at sende penge til afpresserne. Men når de har råd til at annoncere for at lokke ofre til, tyder det på, at der er penge at tjene på svindelnummeret.

Websiderne er tilpasset de lande, ofrene bor i. For eksempel får amerikanere at vide, at FBI har spærret for deres pc, mens indbyggere i Irland får en advarsel med hilsen fra deres lokale politi. Der findes øjensynlig endnu ikke en målrettet dansk version – danske ofre vil i stedet få vist en side, der angiver at komme fra Europol.

Anbefaling
Luk browseren ned, hvis du ser advarslen.

Links