Videoleverandør spiller hazard med danskere

Danskere kan have været i fare for at blive hacket på populære websider, mener Peter Kruse fra CSIS.

Den svenske reklameleverandør Videoplaza, som her til morgen var blevet blacklistet af Google, er blevet hacket.

Det vurderer it-sikkerhedseksperten Peter Kruse fra danske CSIS.

Dermed kan danskere have været i fare for at blive hacket af malware ved at besøge kendte sider som eb.dk, børsen.dk og jp.dk, samt Videoplazas øvrige kunder.

Det svenske firma har ellers lovet over for ComON, at brugerne ikke har været i fare.

"Det synes jeg er meget vovet at sige. Jeg synes, man spiller en smule hasard med den almindelige bruger, når de siger, de ikke er ramt. Det kan man altså ikke udelukke, at de er," siger Peter Kruse til ComON.

Han har en helt anden holdning end Videoplaza.

"Det står klart, at leverandørens webside har været hacket og i processen fået injekteret et skadeligt script," siger Peter Kruse.

Om danske websurfere har været i fare, er han dog ikke sikker på. Han kan ikke se, om hackerne har haft held til at putte den skadelige kode på den javascript, som kører hos de danske netmedier.

Han tror, at Videoplaza netop nu er i gang med at undersøge, om det er tilfældet.

"Hvorvidt den skadelige reference har eksponeret de danske nyhedsmediers websider ved jeg ikke, men det kan ikke udelukkes at skadelig kode er blevet præsenteret," siger han videre.

CSIS og Peter Kruse har kigget på de skademeldinger, som blandt andet Google er kommet med, og de har kunnet se, at Videoplaza har haft ledt videre til et domæne, der tidligere har været brugt til rootkit-angreb.

Hvis det er lykkedes hackerne at koble deres skadelige script til videoafspilningen, har brugerne været i fare for at blive inficeret blot ved at køre javascriptet, når de skulle se en video, påpeger Peter Kruse.

Det er samtidig ikke sikkert, at almindelig antivirussoftware ville have opdaget virussen, mener Peter Kruse. Han siger, at bagmændende tester virussen op mod antivirussoftware, før de bruger den.

"Mange villle faktisk ikke som bruger kunne have opdaget det. Det er også derfor, det er så populært et angreb. Du får en hurtig volumen, og kan kamuflere dig gennem et site, som der er tillid til, eksempelvis børsen.dk," siger Peter Kruse.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





Computerworld
Denne programmør har fundet det perfekte våben mod Windows-svindlere og irriterende telefon-sælgere
Programmøren Roger Anderson har bygget en robothær, der bliver sendt i krig mod svindlere og irriterende telefonsælgere.
CIO
Sikkerhedsfolk: Sådan vil ransomware-plagen udvikle sig (det bliver meget værre)
Vi har kun set begyndelsen på ransomware-plagen, vurderer sikkerhedsfolk. Næste fase kan blive total nedlukning af hele fabrikker, anlæg og organisationer. Og hvad gør vi så?
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Hyperconverged infrastructure - Optimer datacentret med den enkleste og mest fremtidssikrede løsning
Mere integration betyder mindre arbejde for datacenteradministratorer - Læs hvordan i dette white paper. Dette white paper er skrevet af Computerworld for SEC Datacom