Computerworld News Service: Flere og flere hackere går efter sårbarheder i de applikationer, der findes på både Mac og Windows-pc'er.
Det sker, fordi hackerne ved at skrive malware, der kan bruges på tværs af platforme, optimerer deres arbejde og derved høster økonomiske gevinster.
Malware, der gør brug af denne teknik, udnytter blandt andet sårbarheder i Office-dokumenter, der går helt tilbage til 2009.
Andre tværplatforme teknologier, som hackere går efter i stor stil, tæller Java, Adobe Reader og Adobe Flash Player, advarer sikkerhedsanalytiker Methusela Cebrian Ferrer fra Microsoft.
Får mere ud af samme malware
At hackerne går efter fælles sårbarheder i applikationer, der er almindeligt udbredt på flere platforme, betyder, at de får mere ud af den samme malware.
Denne tendens kalder Ferrer for "stordriftsfordele ved tværplatforme sårbarheder."
"Denne distributionsmetode gør det muligt for en angriber at maksimere sin rækkevidde på adskillige platforme," forklarer hun.
Stephen Cobb, der er sikkerhedsevangelist for ESET, påpeger, at datakriminelle i årevis har haft en meget forretningsorienteret tilgang til udvikling af malware og metoder til at inficere systemer.
"Vi kan godt regne med at se en yderligere anvendelse af forretningslogik - såsom stordriftsfordele, arbejdsdeling og en afvejning af risiko og belønning - i den videre udvikling på området," siger han i et interview ført via e-mail.
Selvom nogle af de sårbarheder, der er mål for disse angreb, allerede er blevet rettet af softwareleverandørerne, så satser hackerne på, at brugerne ofte ikke sørger for at få installeret softwareopdateringer.
Brugerne er alt for sløve
For eksempel er folk notorisk sløve til at installere opdateringer til Java på både Windows-pc'er og Mac.
Op til 60 procent af alle Java-installationer bliver ifølge sikkerhedsleverandøren Rapid7 aldrig opdateret.
"Alle disse ikke-opdaterede applikationer på desktoppen er nemme mål," advarer Jamz Yaneza, der er analyseleder hos Trend Micro. "Det er dem, der er lettest at angribe."
Microsoft opdagede denne tendens for et års tid siden, da selskabet var ved at undersøge malwaren Backdoor Olyx.
Efterfølgende varianter demonstrerede den tværplatforme tilgang, som flere malware-udviklere siden har taget til sig.
Backdoor Olyx og dens forskellige varianter bliver typisk downloadet af ofre, der klikker på skadelige links eller besøger skadelige websites, der distribuerer malware. Sådanne trojanere distribueres også gerne som filer vedhæftet e-mails.
Da denne tværplatforme malware oftest angriber kendte sårbarheder, er det bedste forsvar, at man sørger for at installere de seneste opdateringer til sit styresystem og anden software.
"Det gælder for alle enheder og platforme, især på store virksomhedsnetværk," siger Ferrer.
Herudover kan man vælge at afinstallere Java. Platformen er ofte nødvendig på servere, men den er ikke længere så vigtig på personlige computere på grund af den stigende anvendelse af nyere webteknologier.
For at øge sikkerheden yderligere kan man sørge for at køre applikationer i den sikrest mulige konfiguration, påpeger Wolfgang Kandek, der er teknologidirektør hos Qualys.
Han bemærker, at brugerne eksempelvis kan vælge at slå JavaScript fra i Adobe Reader, hvilket øger sikkerheden i denne specifikke software.
Oversat af Thomas Bøndergaard
