September 2017 var en mycket grå månad för människor som är oroade över deras säkerhet och integriteten för deras data. Till att börja med hackades Equifax - ett stort kreditrapporteringsorgan i USA - och läckte personligt identifierbara uppgifter om 143 miljoner människor. Då fanns data läckage från Amazon S3-servrar. Och nu har Equifax-webbplatsen för kunder som vill mildra problem med deras krediterats rapport (igen) hackats, omdirigering av människor till malware. Vad ska folk göra när de lider omdirigeringsattacker?

Vad är en omdirigeringsattack?

Innan vi dyker in i hur omdirigeringsattacker fungerar, behöver vi prata om lite historia:

Efter brott mot Equifax, en organisation som är betrodd av olika finansiella institutioner för att tillhandahålla kreditrapporter från miljontals människor runt om i världen, gjorde företaget ansträngningar för att försöka åtgärda situationen

Trots allt hade webbplatsen fortfarande sårbarheter som hackare utnyttjade fullt ut i kölvattnet av den senaste kompromissen. Detta ledde till att Equifax hemsida oavsiktligt omdirigerar människor till en falsk Flash-uppdateringshämtning som skulle installera adware på sina datorer. Självprogrammet är inte särskilt skadligt eftersom det bara visar annonser på Internet Explorer. Men i en annan situation kan saker bli mycket värre.

En omdirigeringsattack inträffar när en hacker komprometterar en webbplats till den punkt som dess besökare riktas till en falsk sida när de klickar på en länk. För att ge dig ett riktigt scenario, tänk dig att hackare lyckas kapabla Facebooks hemsida så att varje gång du klickar på en annons, tar det dig till en affiliate webbplats som betalar dem varje gång de besöker. Det är ett mer harmlöst exempel än det typiska scenariot, men det sammanfattar omdirigeringsattacker kortfattat. Du klickar på en länk du litar på att ta dig någonstans, och det svänger dig någon annanstans.

Hur hackare kör omdirigeringsattacker

Det enklaste sättet att omdirigera någon till en annan webbplats är att dra nytta av sårbarheter hos en webbplatsens databas. Ibland tillåter en hackfull SQL-injektion hackaren att släppa någon skadlig kod i en webbplatsens utdata.

Det här är inte alltid möjligt, vilket leder till mer smarta hackare för att hitta sårbarheter i programvaran som körs på webbplatsen eller dess innehållshanteringssystem (CMS). Ibland uppstår en sårbarhet som Apache Struts CVE-2017-5638 som tillåter människor att utföra godtycklig kod.

Vad du kan göra för att förhindra att bli ett offer

Det är lätt att känna sig hjälplös när betrodda organisationer lider av attacker som lätt kan förebyggas och inte vidtar tillräckliga åtgärder för att avhjälpa situationen. Men det finns ett par saker du kan notera när du surfar på webben för att förhindra att du faller offer för omdirigeringsattacker.

Till att börja med borde du aldrig öppna "programvaruuppdateringar" eller någon annan typ av körbar fil från webbplatser som vanligtvis inte delar ut dem. Medan du kan förvänta sig att få en ZIP-fil med en EXE i den eller bara en vanlig EXE från en webbplats som Softpedia - som många använder för nedladdning av program och verktyg - bör du aldrig förvänta dig att en EXE kommer från en e-post bilaga, en social media webbplats eller från ett kredit rapporteringsorgan.

Om du är osäker på en EXE som du har mottagit och förväntat, ladda upp den till ett betrodat online viruskontrollverktyg som VirusTotal eller Metadefender.

Oavsett hur läskiga omdirigeringsattacker är, är det bra att komma ihåg att de ofta kommer att driva dig till ett annat domännamn än organisationens officiella. Gör en vana att hålla ett öga på din adressfält när du surfar på webben. Vid något tillfälle blir det andra naturen, och du kommer att märka några misstänkta förändringar snabbt.

Har du några andra tips som kan hjälpa människor att försvara sig mot omdirigeringsattacker som liknar Equifax? Låt oss veta dina idéer i en kommentar!