Søg

Sådan bliver du hacket via helt almindelige websider

Et besøg på en helt troværdig webside kan lægge skadelig kode på din maskine. Angreb, der udnytter hacking af websteder, sætter Danmarksrekord.

10. oktober 2011 kl. 12.58
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Hvert kvartal samler DK-Cert trådene, der beskriver hvilke sikkerhedsproblemer, som har domineret de seneste tre måneder.

Og aldrig tidligere har DK-Cert modtaget så mange henvendelser om kompromitterede danske websider, der lægger plads til malware og phishing-sider.

Det er ikke kun et dansk problem, den samme tendens finder man internationalt.

Bruger kendte sårbarheder

Det handler om, at hackere trænger ind på websteder. Men deres formål er ikke at få fat i data, der ligger på webstederne.

I stedet placerer de skjulte skadelige programmer på dem.

Når webstedet får besøg af en bruger, forsøger de skadelige programmer at inficere gæsternes pc ved at udnytte kendte sårbarheder i styresystemet eller tredjepartprogrammer.

Angrebsmetoden er effektiv, fordi brugerne har tillid til det websted, der besøges og derfor har paraderne nede overfor den skadelige kode.

Desuden er der mindre risiko for, at legitime websteder er opført på de lister over farlige websteder, som browserne anvender til at slå alarm.

DK-Cert beretter om, at der har været 284 rapporterede tilfælde, hvor danske websteder blev misbrugt til phishing-svindel eller spredning af skadelige programmer, hvilket er rekord.

Hacking eller phishing

I de tilfælde, hvor webstedet bruges til spredning af skadelige programmer, lægger hackerne et skjult angrebsprogram ind.

"Når brugere besøger webstedet, afprøver angrebsprogrammet, om brugerens pc er sårbar over for en stribe kendte angrebsmetoder. Hvis blot en af dem lykkes, installerer angrebsprogrammet skadelig software på pc'en. Herefter kan de it-kriminelle fjernstyre pc'en til at udsende spam eller aflytte fortrolig kommunikation," lyder det fra Shehzad Ahmad, der er chef for DK-Cert.

Ved phishing-svindel placerer bagmændene forfalskede websider, der giver sig ud for at tilhøre for eksempel en bank. Formålet er at lokke fortrolige oplysninger fra ofrene.

Første netbankindbrud 
Blandt kvartalets øvrige væsentlige sikkerhedstendenser peger DK-Cert på følgende hændelser:

- Svindlere fra call-centre i Indien, der ringer til danske borgere for at fortælle, at der var virus på deres computer. Målet var at skaffe sig adgang til deres computer, data og kreditkortinformationer.

- It-kriminalitet som politisk aktionsform, hacktivisme, er i stigning og har i tredje kvartal også nået Danmark.

- For første gang siden indførelsen af NemID i 2010 oplevede vi herhjemme vellykkede netbankindbrud.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Mød 3.500+ it-talenter på IT-DAY 2026

    Annonceindlæg fra Computerworld it-jobbank

    Mød 3.500+ it-talenter på IT-DAY 2026

    Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

    Jyske Bank

    Engageret forretningsudvikler til Securities and Asset Management

    Midtjylland

    Unik System Design A/S

    Strong Technical Project Manager with international experience

    Sydjylland

    Erhvervsakademi København

    Erhvervsakademi København (EK) søger underviser til PBA i cybersikkerhed

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværkstekniker til Forsvarets Cyberdivision i Hvidovre – Er det dig?

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os
    2 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis
    3 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc
    4 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    5 Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show
    6 To it-topchefer: Sådan sikrer du dine kompetencer i en tid, hvor AI presser it-folk til arbejdsløshed
    7 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025
    8 Google afløser Chromebooken: Afløseren er marineret i AI-funktioner

    Se seneste uge