VG Nett misbrukt

Norges største nettsted, VG Nett, ble i går misbrukt av crackere som prøvde å lure leserne til å installere skadelig programvare.

Via Google

I dette tilfellet ble VG Nett misbrukt via en søketjeneste. Dersom en nettbruker brukte et spesielt søkeord som handlet om reiser og trykket på et av søketreffene i Google, eller en annen søketjeneste, ble vedkommende videresendt til en skadelig nettside i USA.

Brukeren får da opp en falsk melding om at datamaskinen er blitt infisert med virus, og får tilbud om å laste ned et antivirusprogram. Dersom vedkommende sier ja til dette vil datamaskinen bli infisert med den trojanske hesten Antivirus2009 som gjør at angriperne får tilgang til maskinen.

Hendelsen skal ifølge Aftenposten ha blitt oppdaget av det norske sikkerhetsselskapet Watchcom, som har utviklet tjenesten Greywolf for å oppdage nettsider.

Angriperne brukte en såkalt SQL-injeksjon, en teknikk som utnytter en sårbarhet i en database og gjerne brukes til å sende besøkere videre til skadelige nettsider.

VG bagatelliserer

– Dette er en liten sak, sier driftssjef i VG Nett Audun Ytterdal til Aftenposten.no. Det er dumt at vi gjør en slik feil, og vi rettet opp dette med en gang vi ble advart.

– Den eneste måten å bli rammet på denne måten er via Google og andre søkemotorer, og søke på spesielle ord. Du blir ikke rammet dersom du besøker VGs sider direkte, sier Ytterdal.

Likevel innrømmer Ytterdal at VG må ta en del av ansvaret, dvs sørget for å ha sikkerhetsoppdatert sine databaser.

– Denne hendelsen viser at vi har vært sårbare. Det er nok grunn til å frykte at det kan være flere av disse feilene. Det er dårlig programmeringsskikk å la dette skje. Vi har brukt et innleid konsulentselskap, og de har fått klar beskjed om at dette liker vi dårlig. Dette burde de har oppdaget. På den andre siden kunne konsekvensene av dette vært mye, mye verre, sier Ytterdal til Aftenposten.

(Kilde: Aftenposten)

Kommentarer (23)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen