Danske PCer sælges til hackere

Det koster mellem to og tyve dollars på det sorte marked at købe sig adgang til en hacket PC - uden at brugeren ved det. Man kan også købe hackede netbankkonti. »Virkeligt hårrejsende,« siger en sikkerhedsekspert.

En uskyldig annonce på en hjemmeside kan indeholde ond kode. Fold sammen
Læs mere
Foto: Brian Bergmann
Adgangen til massevis af danske PCer, som i fredags kom i hackerhænder ved blot at få vist en annonce på blandt andet Ekstra-Bladets netsted, ender med at blive solgt på et eksplosivt stigende, sort marked. Det koster mellem to og tyve dollars for ukendte bagmænd pr. PC.

En lille annonce på blandt andet netadressen www.eb.dk i fredags betød, at alle, der blot læste Ekstra-Bladets nyheder og fik vist annoncen uden overhovedet at klikke på noget, samtidig i det skjulte fik lagt spionprogrammer eller virus på deres computer - med mindre de havde installeret de allernyeste rettelser til det Internet-program, de brugte for at læse siden med.

»Nu er det ikke bare virksomheder, der arbejder kommercielt på nettet. Det gør også organiserede kriminelle. Internet-kriminaliteten er eksploderet de seneste et-halvandet år, og dette er blot endnu et værktøj for de økonomisk kriminelle. Formålet er af inficere flest mulige maskiner og enten bruge dem til afpresning, til at aflure netbankkoder eller til at sælge dem videre til andre, der vil udnytte massevis af computerkraft. Prisen pr. inficeret PC er mellem to og tyve dollars - det er simpelt hen markedsprisen. Velkommen til 2007!« siger en af Danmarks førende eksperter i IT-sikkerhed, Ulf Munkedal, administrerende direktør for IT-sikkerhedsfirmaet Fort Consult, til Business.dk.

Dyrere med hackede netbankkonti

Ekstra-Bladet standsede - ligesom alle Berlingske-netsteder samt også tv2.dk - straks annoncerne. TV 2 har hyret et hold af eksterne sikkerhedseksperter, efter at besøgende fik popup-vinduer, der prøvede at få dem til at installere et program.

Når man besøger en nyhedsnetside, hentes og vises alle overskrifterne. Samtidig hentes de annoncer, som skal vises frem. Men de omtalte annoncer lå ikke i et autoriseret annoncesystem. I stedet blev de kaldt og vist frem fra en server i Beijing i Kina, hvor de samtidig - i det skjulte og gennem et sikkerhedshul i Internet Explorer - lagde spionprogrammer ned på de besøgendes computere. Og når først sådanne spionprogrammer er installeret, kan de fjernstyres udefra og modtage ordrer, som de fleste næppe selv ville sætte deres computere i gang med at udføre.

»Det er virkeligt hårrejsende, dette her. Man kan sågar købe hackede netbankkonti. Her vælger hackerne at sælge adgangen videre frem for selv at udnytte den. En hacket netbankkonto koster lidt mere, for man ved jo ikke, hvor meget der står på kontoen... Og så tager sortbørshandlerne sjovt nok ikke imod kreditkort,« konstaterer Ulf Munkedal.

To gode råd

Hans råd til at undgå at blive en del af noget kriminelt, uden at man ved det, er disse:

1. Hold altid PCen opdateret, så både Windows (som de fleste bruger) og Internet Explorer (som de fleste hackere går efter) altid har installeret de nyeste rettelser fra Microsoft. I nyere Windows-udgaver slår man den automatiske opdatering til.

2. Sørg for at have et firewallprogram installeret. Det holder øje med trafikken ind - og ud - af PCen. Windows XP og nyere har indbygget et firewallprogram, men det anbefales at installere et decideret program.