Nemid.dk eller nemid.nu? Der ser ikke ud til at være den store forskel, men det er der. Den ene tilhører den digitale portal til NemID, den anden tilhørte en ukendt kilde, der tappede din computer for oplysninger (siden er lukket nu.) Sådan ser virkeligheden ud i dag. Hvor du før i tiden kunne vide dig nogenlunde sikker, hvis du blot afholdt dig fra at åbne mails fra fremmede, og downloade ukendte filer fra nettet, er du i dag nødt til at være kritisk med hvilke hjemmesider, du besøger – og det kan jo være svært at gennemskue, hvad der er en pålidelig hjemmeside. Det er dog især hjemmesider med informationer om computere, telekommunikation, software og hardware samt hjemmesider med pornografisk indhold og hjemmesider om individuelle virksomheder, hvor der er størst risiko for at blive udsat for denne type angreb (drive-by,) siger gdata.dk.

Sådan foregår angrebet – og sådan slipper du for det

Når du besøger en hjemmeside med malware, risikerer du et angreb. Det finder, ifølge blogs.sophos.com, typisk sted således:

  1. Adgangspunktet
    a. Du får adgang til en hjemmeside
  2. Distribution
    a. En ukendt kilde har kompromitteret sidens sikkerhed, og du bliver omdirigeret til den side, kilden ønsker
  3. Udnyttelse
    a. Den skadelige komponent (exploit kit red.) undersøger dine filer for usikre steder (adgangspunkter,) den kan udnytte
  4. Infektion
    a. Når komponenten har fundet et sted, den kan angribe, downloades og indsættes malwaren – uden du notificeres.
  5. Udførsel
    a. Malwaren er kommet ind i systemet, du har intet opdaget, og den kan gøre, som den er designet til (opsnappe dine passwords, personfølsomme oplysninger osv.)

Det er derfor kritisk, at du ikke blot har et godt, troværdigt virusbeskyttelsesprogram, men også at du opdaterer det jævnligt. Der udvikles ny malware dagligt, så opdateringerne er essentielle for at yde optimal beskyttelse mod de nyeste kendte orme, vira osv. Du har også mulighed for via Google Gennemsigtighed (www.google.com/transparencyreport/safebrowsing/diagnostic/) at tjekke hvorvidt en ønsket hjemmeside er under mistanke for malware-komponenter.

Undgå malware på din hjemmeside

Vil du gerne sikre, at din hjemmeside ikke rammes af malware, er der visse forholdsregler, du kan tage, siger computerdk.com:

  1. Scan den PC, du lavede hjemmesiden på, for malware og ændr koden til siden
  2. Opdater din hjemmesides scripts til de nyeste versioner
  3. Tjek for malware
    a. Firefox:
    i. Se side/kilde i din browser. Der skal ikke stå sider omhandlende lægemidler, gambling eller pornografi.
    ii. Upload de originale installationsfiler (ved blog via fx WordPress,) der herved vil overskrive de skadelige (tjek side/kilde igen.)
    b. Google:
    i. Kør Google Safe Browsing Diagnostic Report, der fortæller, hvilke sider på dit websted, der er inficerede (om end hvilken malware, der er tale om, ikke specificeres.)
    c. Norton
    i. Kør Norton Safe Web Tool, der, ligesom Googles værktøj, fortæller dig, om din side er inficeret. Norton fortæller dig dog også, hvilken malware, der er tale om.
  4. Indsend en malware-anmeldelse via Google (dette gøres via Googles webmasterværktøj.) Google vil herefter sætte en advarsel i relation til din hjemmeside, mens det undersøges, om den er angrebet af malware. Denne advarsel fjernes igen, når problemet er løst.