Videoleverandør spiller hazard med danskere

Danskere kan have været i fare for at blive hacket på populære websider, mener Peter Kruse fra CSIS.

Den svenske reklameleverandør Videoplaza, som her til morgen var blevet blacklistet af Google, er blevet hacket.

Det vurderer it-sikkerhedseksperten Peter Kruse fra danske CSIS.

Dermed kan danskere have været i fare for at blive hacket af malware ved at besøge kendte sider som eb.dk, børsen.dk og jp.dk, samt Videoplazas øvrige kunder.

Det svenske firma har ellers lovet over for ComON, at brugerne ikke har været i fare.

"Det synes jeg er meget vovet at sige. Jeg synes, man spiller en smule hasard med den almindelige bruger, når de siger, de ikke er ramt. Det kan man altså ikke udelukke, at de er," siger Peter Kruse til ComON.

Han har en helt anden holdning end Videoplaza.

"Det står klart, at leverandørens webside har været hacket og i processen fået injekteret et skadeligt script," siger Peter Kruse.

Om danske websurfere har været i fare, er han dog ikke sikker på. Han kan ikke se, om hackerne har haft held til at putte den skadelige kode på den javascript, som kører hos de danske netmedier.

Han tror, at Videoplaza netop nu er i gang med at undersøge, om det er tilfældet.

"Hvorvidt den skadelige reference har eksponeret de danske nyhedsmediers websider ved jeg ikke, men det kan ikke udelukkes at skadelig kode er blevet præsenteret," siger han videre.

CSIS og Peter Kruse har kigget på de skademeldinger, som blandt andet Google er kommet med, og de har kunnet se, at Videoplaza har haft ledt videre til et domæne, der tidligere har været brugt til rootkit-angreb.

Hvis det er lykkedes hackerne at koble deres skadelige script til videoafspilningen, har brugerne været i fare for at blive inficeret blot ved at køre javascriptet, når de skulle se en video, påpeger Peter Kruse.

Det er samtidig ikke sikkert, at almindelig antivirussoftware ville have opdaget virussen, mener Peter Kruse. Han siger, at bagmændende tester virussen op mod antivirussoftware, før de bruger den.

"Mange villle faktisk ikke som bruger kunne have opdaget det. Det er også derfor, det er så populært et angreb. Du får en hurtig volumen, og kan kamuflere dig gennem et site, som der er tillid til, eksempelvis børsen.dk," siger Peter Kruse.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere






Premium
Paradoksalt at staten binder sig til Microsoft med ny mangeårig aftale: ”Lad os håbe, at det er slut, når den her kontrakt udløber," siger toprådgiver