250 danske hjemmesider spreder ransomware

Sikkerhedsfirmaet CSIS har opdaget en lang række eksempler på hjemmesider, der får den besøgende til at downloade ransomware.

Mange danske hjemmesider og kommuner har bøvlet med ransomware i sommerferien. Det er i særdeleshed programmet CryptoWall 3.0, som har været anvendt.

Årsagen til de mange angreb skal ifølge sikkerhedsfirmaet CSIS findes i, at over 70.000 hjemmesider på globalt plan er blevet inficeret med et ondsindet script, som gør den besøgende til en målskive for ransomware-hackere. Heraf 250 danske sider skriver CSIS i et blogindlæg.

Læs også: Fynsk kommune er også havnet i Ransomware-saksen

Det pågældende script sender brugeren videre til det kommercielle exploitkit, kendt som AnglerEK, via forskellige domæner, som løbende roterer. AnglerEK udnytter sårbarheder i Flash Player og JavaJRE på brugerens pc til at installere CryptoWall 3.0.

De identificerede danske hjemmesider er blandt andre kunde[.]statoil[.]dk, slankeklubben[.]dk og matchbiler[.]dk. Indehaverne af fe pågældende domæner er blevet advaret ifølge CSIS.

Læs også: Arbejdsskadestyrelsen lukker ned igen: Stadig ramt af malware

De inficerede hjemmesider kører alle CMS software såsom Wordpress, Joomla eller Drupal, som ikke er blevet behørigt opdateret. Man kan ikke være sikker på, at antivirusprogrammer opdager fejlen, når man besøger hjemmesiden.

CSIS anbefaler virksomheder at deaktivere Flash Player.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere