Populært dansk webmedie spreder malware efter hackerangreb

Et hackerangreb har ramt de populære hjemmesider mobilsiden.dk og mobilpriser.dk, hvilket har fået ejeren til at lukke begge sider ned. Besøg kan resultere i, at brugernes computere inficeres med skadelig software.

Her er det advarselsskiltet om Mobilsiden.dk i Googles Chrome-browser. Foto: Henrik Nordstrøm Mortensen

Det danske webmedie Mobilsiden.dk er blevet hacket, og besøg på siden kan resultere i, at brugerens computer bliver smittet med skadelig software, også kaldet malware.

Sitet er en populær nyheds- og prissammenligningstjeneste, der hver måned besøges af flere end 100.000 danskere.

De foreløbige undersøgelser af angrebet viser, at hackerne formentlig har udnyttet en sårbarhed i sitets bannersektion.

Det fortæller John G. Pedersen, der er chefredaktør for Mobilsiden.dk.

»Noget tyder på, at vores reklameafsnit på sitet har været for dårligt sikret. I hvert fald ser det ud til, at hackere har inficeret systemet den vej igennem. Men vi er endnu ikke nået til bunds i vores undersøgelser,« siger John G. Pedersen til Version2.

Hvis man i internet-browserne Google Chrome, Apples Safari og Mozilla Firefox forsøger at besøge henholdvis Mobilsiden.dk og Mobilpriser.dk, bliver man mødt af et advarselsskilt, der fortæller, at browseren har lukket tilgangen til de to sider.

Årsagen er, at siderne kan sprede malware, der kan beskadige de besøgendes computere. Et faktum, som John G. Pedersen er bekendt med.

»Vi er virkelig trætte af det her, og som sådan er det jo godt, at browserne spærrer adgangen til sitet. Men Mobilsiden.dk har rigtig mange brugere, og det er selvfølgelig brandærgerligt, at sitet derfor er lukket,« fortæller John G. Pedersen til Version2.

Lige nu sidder to folk og arbejder på fuld tryk på at få løst problemerne og finde ud af, hvordan malwaren kan blive spredt fra Mobilsiden.dk og Mobilpriser.dk.

Chefredaktøren erkender, at sikkerheden på sitet ikke har været god nok.

»Den type angreb må selvfølgelig ikke ske, og vores sikkerhed har været for ringe. Det erkender jeg blankt. Men ingen personlige brugeroplysninger er dog i spil her. Det er dog trods alt positivt,« siger John G. Pedersen til Version2.

Læs også: Ny type malware angriber kasseapparater

Læs også: Pas på: Falsk Java-opdatering giver dig malware i stedet for sikkerhed

Kommentarer (6)

Hoder Jensen

Jeg undrede mig også gevaldigt, da jeg var inde på mobilsiden.dk for et par dage siden og lige pludselig blev videresendt til en side der prøvede at pushe en exe fil til mig.

Jørgen L. Sørensen

"Men ingen personlige brugeroplysninger er dog i spil her. Det er dog trods alt positivt"

Ovenstående citat gælder måske nok for data på sitet - men hvis de besøgende får noget malware ind på deres pc, kan man vel nok forestille sig at skramlet henter nogle følsomme data?

Thue Kristensen

Tænk hvis angriberne fandt på at lave en falsk NemID-dialog på siden. Brugerne ville ikke have en chance for at vide at der var et problem. Så sikkerheden for NemID er lige så stærk som ikke bare den svageste side som bruger NemID, men den den svageste side brugerne kunne forestille sig der kunne være en NemID-dialog på.

Som nævnt før så burde NemID have en central login-side med en kendt fast https-adresse, og brugerne skal have at vide at de skal checke adressen før de indtaster deres password.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Den mobile brugeroplevelse

Hvornår: 2015-09-10 Hvor: Storkøbenhavn Pris: kr. 4100.00

Project kursus udvidet

Hvornår: 2015-09-16 Hvor: Storkøbenhavn Pris: kr. 5900.00

Auditorkursus med fokus på miljøledelse og auditplanlægning

Hvornår: 2015-10-06 Hvor: Fyn Pris: kr. 10400.00

Master i offentlig ledelse

Hvornår: Hvor: Efter aftale Pris: kr. Efter aftale

Windows Server kursus 2008 udvidet

Hvornår: 2015-10-28 Hvor: Storkøbenhavn Pris: kr. 10200.00