Søg

Google og Microsoft bag inficerede banner-annoncer

Banner-annoncer på annonce-netværk fra Microsoft og Google indeholder farlig kode.

15. december 2010 kl. 15.16
Artikel top billede
Torben Daarbak Torben Daarbak

To af verdens største annonce-netværk, ejet af henholdvis Google og Microsoft, har leveret banner-annoncer med dårlig kode.

Koden inficerer bruger-computere med malware, uden brugeren behøver at klikke på noget som helst.

Det skriver Theregister.com.

Ifølge sikkerhedsfirmaet Armorize har annoncerne på Googles DoubleClick og Microsofts rad.msn.com indeholdt manipuleret javascript, der dækker over angrebsforsøg med malware.

Brugere, der har surfet på Scout.com, MSNBC.com og flere andre sites, blev efterfølgende angrebet af ond kode, som i flere tilfælde uden varsel har lagt malware på deres pc'er.

Et angreb kan være, at malware'n for eksempel informerer brugeren om, at der er en alvorlig systemfejl på computeren - og at problemet kun kan fikses, hvis man køber et bestemt program.

De inficerede bannere anvender kode fra de klik-aktiverede malware-værktøjssæt Eleonore og Neosploit og udnytter mindst syv tidligere patchede sårbarheder i Adobe Reader, Oracles Java og Microsofts Internet Explorer.

De nye angreb er blot de seneste i rækken af ubehageligheder, der er smuttet forbi sikkerhedsforanstaltningerne hos DoubleClick og andre store annonce-netværk, som især mindre hjemmesideejere bruger til at levere banner-annoncer.

Stribe af angreb

I løbet af de seneste få år har der været mindst en god håndfuld af disse angreb, oplyser Armorize.

En annonce-platform er særlig velegnet til angreb fra malware-angribere, fordi de kan nå ud med deres ulovligheder til mange millioner mennesker, der ikke har nogen grund til at tro, at de er under angreb. 

Google bekræfter overfor Theregister.com, at deres DoubleClick Ad Exchange-tjenestes malware-filtre selv opdagede flere annoncer med malware, som blev blokeret inden for få sekunder.

"Vores sikkerhedsteam samarbejder med Armorize om at undersøge sagen og fjerne inficerede annoncer fra platformen," hedder det i en e-mail fra en Google-talsperson.

Det fremgår ikke af e-mailen, hvordan de inficerede annoncer endte på DoubleClick, eller hvordan lignende angreb kan undgås.

Fra Microsoft lyder meldingen, at man er i gang med at se på rapporten fra Armorize.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28 april 2026 | Gratis deltagelse

    Region Midtjylland

    Forretningsanalytiker der arbejder helt tæt på forretningen og brugerne

    Midtjylland

    MedCom

    Konsulent til MedComs Kommuneteam

    Fyn

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Banedanmark

    Bliv Graduate i IT-Infrastrukturudvikling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er Apples planer med CarPlay Ultra: Disse bilmærker får det
    2 Blev i al stilhed stiftet for blot fire måneder siden: Nu er selskabet 26 milliarder kroner værd - investorer står i kø for at komme med
    3 Langt fra offentlighedens opmærksomhed er kommunerne i gang med en af deres største it-opgaver nogensinde
    4 Microsoft udsender akut nød-opdatering efter store problemer
    5 Morgen-briefing: Salget af budget-Macbook går strygende: Nu meldes udsolgt / Ny rekord for menneske-robot: Løber med sejren i halvmaraton / Endnu flere topchefer forlader OpenAI
    6 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    7 Ny kinesisk AI giver AI-tjenesterne kamp til stregen: Kan køre kvit og frit på din egen pc
    8 Dansk advokatfirma slipper AI-agenterne løs på alle sager: “Vi er i en gammel, doven branche”

    Se seneste uge