Sårbarheter i vanliga program utnyttjas
Nätbrottslingar använde under det gånga kvartalet alla sorters metoder och tekniker, både gamla och nya, tillsammans med bedrägerier i försök att tjäna illegala pengar. Att utnyttja sårbarheter hos vanliga program och tjänster är en utbredd metod. Sårbarheterna används i syfte att infektera datorer med en särskilt framtagen kod som automatiskt utför hackarens jobb. 8,5 miljoner sådana attacker upptäcktes under föregående kvartal. Vanligast var skadlig kod som utnyttjade säkerhetshål i Adobe Reader.

Sammanlagt upptäcktes mer än 33 miljoner sårbara applikationer och filer på användares datorer under årets andra kvartal. Var fjärde dator innehöll fler än sju ”opatchade” säkerhetshål (dvs. program med säkerhetshål som inte har åtgärdats av datoranvändaren trots tillgängliga programrättelser).

Nätbrottslingar spårar information om sårbarheter hos vanliga program och tjänster, och ofta hinner de utnyttja dessa i stor skala innan leverantören av programmet eller tjänsten hinner släppa en programrättelse som åtgärdar problemet. Det är därför viktigt att säkerhetsanalytiker är försiktiga med vilken information som publiceras om de säkerhetshål som upptäcks. Ett exempel från föregående kvartal är då information blev tillgänglig om hur exekverbara filer inbäddade i pdf-filer kunde köras. Det dröjde inte länge innan hackare översvämmade mejlboxar över hela världen med särskilt framtagna pdf-dokument. När användaren öppnade den bifogade filen i meddelandet infekterades datorn av en bot vilket resulterade i att datorn blev en del av ett botnät.

Bedrägeriförsök genom sociala nätverk
Bedrägeriförsöken riktade mot sociala nätverk fortsätter ta nya vägar. Under föregående kvartal dök till exempel ”Likejacking” upp på Facebook. Användare lockas att klicka på en länk i Facebook och hamnar då på en sida med ett JavaScript. Ett klick var som helst på denna sida aktiverar knappen ”Gilla” (”Like” på engelska) som används för att visa sina vänner att man gillar en särskild händelse eller objekt på Facebook. Syftet med Likejacking är att användarens vänner ska se länken, klicka på den och därmed råka ut för samma sak. Antalet besökare till den skadliga sidan växer på så sätt lavinartat vilket resulterar i stora pengar för nätbrottslingarna som får betalt av bolag som använder denna sorts sidor i marknadsföringssyfte.

En annan nyhet från perioden var möjligheten att skapa och hantera botnät genom Twitterkonton. Det skadliga programmet heter TwitterNET Builder och innebar att hackare kunde publicera kommandon för botnätet i form av text på en kontosida på Twitter. Då inga programmeringskunskaper krävs för att använda programmet lämpade det sig väl även för nybörjare som snabbt vill bygga ett botnät med bara några musklick. Lyckligtvis upptäcktes problemet snabbt av administratörer på Twitter och man kunde blockera alla skadliga konton.