Populært dansk webmedie spreder malware efter hackerangreb

Et hackerangreb har ramt de populære hjemmesider mobilsiden.dk og mobilpriser.dk, hvilket har fået ejeren til at lukke begge sider ned. Besøg kan resultere i, at brugernes computere inficeres med skadelig software.
Her er det advarselsskiltet om Mobilsiden.dk i Googles Chrome-browser. Foto: Henrik Nordstrøm Mortensen

Det danske webmedie Mobilsiden.dk er blevet hacket, og besøg på siden kan resultere i, at brugerens computer bliver smittet med skadelig software, også kaldet malware.

Sitet er en populær nyheds- og prissammenligningstjeneste, der hver måned besøges af flere end 100.000 danskere.

De foreløbige undersøgelser af angrebet viser, at hackerne formentlig har udnyttet en sårbarhed i sitets bannersektion.

Det fortæller John G. Pedersen, der er chefredaktør for Mobilsiden.dk.

»Noget tyder på, at vores reklameafsnit på sitet har været for dårligt sikret. I hvert fald ser det ud til, at hackere har inficeret systemet den vej igennem. Men vi er endnu ikke nået til bunds i vores undersøgelser,« siger John G. Pedersen til Version2.

Hvis man i internet-browserne Google Chrome, Apples Safari og Mozilla Firefox forsøger at besøge henholdvis Mobilsiden.dk og Mobilpriser.dk, bliver man mødt af et advarselsskilt, der fortæller, at browseren har lukket tilgangen til de to sider.

Årsagen er, at siderne kan sprede malware, der kan beskadige de besøgendes computere. Et faktum, som John G. Pedersen er bekendt med.

»Vi er virkelig trætte af det her, og som sådan er det jo godt, at browserne spærrer adgangen til sitet. Men Mobilsiden.dk har rigtig mange brugere, og det er selvfølgelig brandærgerligt, at sitet derfor er lukket,« fortæller John G. Pedersen til Version2.

Lige nu sidder to folk og arbejder på fuld tryk på at få løst problemerne og finde ud af, hvordan malwaren kan blive spredt fra Mobilsiden.dk og Mobilpriser.dk.

Chefredaktøren erkender, at sikkerheden på sitet ikke har været god nok.

»Den type angreb må selvfølgelig ikke ske, og vores sikkerhed har været for ringe. Det erkender jeg blankt. Men ingen personlige brugeroplysninger er dog i spil her. Det er dog trods alt positivt,« siger John G. Pedersen til Version2.

Læs også: Ny type malware angriber kasseapparater

Læs også: Pas på: Falsk Java-opdatering giver dig malware i stedet for sikkerhed

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
Thue Kristensen

Tænk hvis angriberne fandt på at lave en falsk NemID-dialog på siden. Brugerne ville ikke have en chance for at vide at der var et problem. Så sikkerheden for NemID er lige så stærk som ikke bare den svageste side som bruger NemID, men den den svageste side brugerne kunne forestille sig der kunne være en NemID-dialog på.

Som nævnt før så burde NemID have en central login-side med en kendt fast https-adresse, og brugerne skal have at vide at de skal checke adressen før de indtaster deres password.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017