Søg

Pas på: Mere end 250 danske websider spreder ransomware

Forklaringen på den sidste tid mange ransomware-angreb er fundet. Massevis af danske websider er inficeret og spreder derfor ransomware, når en bruger besøger siden.

24. juli 2015 kl. 11.33
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Mange danske kommuner og virksomheder er i de senere måneder blevet ramt af ransomware.

Seneste eksempel er Faaborg-Midtfyn Kommune. Den historie kan du læse her: Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet

Der er blevet gættet på, hvordan ofrene er blevet inficeret, og nu ser det ud til, at svaret er fundet.

"Vi har analyseret en hel stribe eksempler af Cryptowall3, og det ser i alle tilfælde ens ud. Ransomware kommer fra inficerede websider, hvilket forklarer de mange danske tilfælde af ransomware," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

"Der er tale om regulære drive by-angreb, hvor det typisk er Flash-afspilleren, der bliver misbrugt."

CSIS har analyseret sagerne, og der tegner sig et tydeligt mønster:

"Alene i Danmark er flere end 250 websider blevet systematisk kompromitteret, og it-kriminelle har brugt denne lejlighed til at indsætte et ondsindet script - teknisk set en IFRAME - flere centrale steder på siden," fortæller han til Computerworld.

Det script flytter brugeren til et nyt websted indeholdende et exploit kit, der hedder AnglerEK.

Et exploit kit kan it-kriminelle bruge til at sætte malware-fælder op på hjemmesider, der er kompromitteret.

"Det er leveringsmetoden, som ransomware anvender til at finde vej ned på din maskine."

Eksempler på ramte danske domæner er: kunde.statoil, slankeklubben, matchbiler, danskemarketing og danskenetspil.

De ramte sider er informeret.

Flash og Java baner vejen
AnglerEK udnytter sårbarheder i eksempelvis Flash, Reader/Acrobat og JavaJRE. Hvis computeren ikke er opdateret og derved sårbar vil den blive tvangsfodret med Cryptowall3.

"Vores analyse afslører, at de mange kompromitterede websider kører CMS software, som ikke er behørigt opdateret. Derved er det lykkedes at lave masse kompromitteringer og indlejre det ondsindede script på de mange websider," forklarer Peter Kruse.

Det er de store CMS'er som Wordpress, Joomla og Drupal, der ikke er blevet opdateret og derved har gjort sig selv til smittebærer for malware, der rammer de personer, som besøger siden.

"Antivirus detektion for AnglerEK er generelt lav, men ved at opdatere sin maskine og eventuelt lukke for Flash og Java, så er man uden for farezonen."

Virksomheder, som ikke gør professionelt brug af Flash Player, kan også overveje at afinstallere/deaktivere dette plugin.

Læs også:
Ransomware spøger stadig: Arbejdsskadestyrelsen lukker it-systemerne ned igen-igen

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Dansk kommune hacket: Filer er blevet låst - og der kræves løsesum

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Timengo DPG

    Teknisk Konsulent til vores Service Center

    Københavnsområdet

    Ricoh | AVC A/S

    Teknisk Projekt Designer - til vores afdeling i Storkøbenhavn

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger dygtig medarbejder til forvaltning af samfundskritiske IT-systemer i Forsvaret

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt
    2 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret
    3 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    4 Vil købe eBay for 360 milliarder kroner: Har lagt tilbud på bordet
    5 Top-CIO Morten Gade Christensen forlader Bunker Holding: Her er hans nye job
    6 Danske teleselskaber kræver flere hundrede millioner kroner af staten
    7 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle
    8 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

    Se seneste uge