Kriminell adware utrydder e-butikker

David Perry i Trend Micro har en sjokkhistorie om små e-butikkers problemer med andres adware.

23. sep. 2005 - 07:23

Opplæringsansvarlige David Perry i IT-sikkerhetsselskapet Trend Micro forteller en svært interessant historie om adware og spionvare når digi.no ber ham si noe om nye trender innen Internett og sikkerhet.

Historien dreier seg om «Judith C», som drev netthandel med produkter for pottetrening.

– Hun tok kontakt med meg for å fortelle at hun var i ferd med å tape kunder på grunn av adware og spionvare. Jeg kunne først ikke utelukke at hun fantaserte, men så sendte hun meg bevis. Nylig ringte hun meg for å fortelle at hun hadde måttet legge ned forretningen. Hun var bitter, og hun var nå villig til å stå fram.

Perry sier han vil legge fram saken i detalj på en fagkonferanse i oktober.

Et søk på Internett viser at tilfellet ikke er enestående. I vinter hadde magasinet Revenue et femten siders oppslag om spionvare allment, og om analytikere som anslo at små e-handlere taper opp til 40 prosent av sin omsetning til adware og spionvare: Stumped About Stopping Spyware.

– Det spionvare og adware handler om, er å legge igjen kode på brukeres PC-er. Denne koden henter inn informasjon fra andre kilder, avhengig av hva brukeren leser i øyeblikket, forklarer Perry. – Det innebærer at når et stykke spionvare oppdager at brukeren er innom nettstedet til Judith C, hentes en skript som overskriver informasjonen derfra. I stedet for Judiths egne lenker og bestillingsskjemaer, vises lenker og skjemaer hentet fra et annet nettsted. Og i stedet for at Judith får betalt for varene, havner betalingen hos hennes spionvarebrukende konkurrent.

Det er med andre ord ingenting som skjer på serversiden. Nettstedet til offeret er intakt. Det som skjer er at nettstedet ikke vises korrekt på brukerens PC. Brukeren oppdager ikke dette, fordi produktene og lenkene og bestillingsskjemaene er nøyaktig slik man kan forvente at de skal være. Nettstedet ser ut som Judiths, men er det bare delvis. Og informasjonskapslene – «cookies» – som Judith måtte ha lagt igjen hos kunden, erstattes av kaprerens.

– Judith erfarte først at kundene forsvant gradvis. Hun skjønte etter hvert at det kunne ha noe med adware og spionvare å gjøre. Hun oppdaget hva som skjedde når hun lot en PC infiseres med alt som kunne tenkes av spionvare, og sammenliknet hvordan nettstedet så ut på den infiserte maskinen med hvordan det så ut på en ikke-infisert maskin.

Judith gikk til politiet.

– De etterforsket, men kunne ikke finne ut av hva som skjedde. Hun gikk oppover i systemet, men ble ikke tatt alvorlig.

Perry mener mye taler for at spionvare brukes til denne formen for kundekapring i langt større utstrekning enn noen aner.

– Nettet har vært hauset opp som arenaen der de små kan konkurrere med de store. Det er en påstand som må revurderes. Erfaringen til Judith viser at en liten aktør som har holdt på i ti år, kan slås ut i løpet av noen uker uten at noen kan hindre det.

Perry kan ikke vite hvem som står bak, men han mener det er usannsynlig at det er de små e-handlerne som prøver å slå hverandre ut.

– Jeg tror dette heller er et varsel om hvor tøft det kan bli for de små på Internett dersom de store mister noen etiske sperrer.

For som erfaringen til Judith viser: Man blir ikke tatt for dette.

– Det er bare de små som rammes. Hadde noen angrepet de store på denne måten, ville de mobilisert en hær av advokater. Men de små har ikke ressurser til juridiske motangrep.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.