Websteder viderestiller til porno

Artiklen blev oprindeligt publiceret den 28/5/2014

En række websteder er inficeret med skadelig programkode, der sender besøgende fra mobile enheder videre til pornosteder.

Sikkerhedsfirmaet Sucuri har observeret infektionen på websteder baseret på forskellige CMS'er såsom WordPress og Joomla.

Infektionen kan være vanskelig at opdage, fordi den kun aktiveres indimellem. Hvis en bruger med en iPad, iPhone eller Android-smartphone går ind på webstedet, stilles vedkommende videre til et porno-websted. Men prøver brugeren igen at gå ind på webstedet, vises det som normalt.

Derfor har automatiske sikkerhedstjek svært ved at opdage infektionen – dels skal de optræde som mobile browsere, dels skal de være heldige for at aktivere viderestillingen.

Når en bruger først er sendt videre til et pornosted, aktiveres yderligere viderestillinger. På den måde ender brugeren på websider, hvis ejere betaler bagmændene for hver besøgende, de får.

Sucuri har blandt andet fundet den uønskede programkode i filerne /wp-config.php under WordPress og /configuration.php under Joomla.

Anbefaling
Foretag et grundigt sikkerhedstjek, hvis jeres websted er ramt af infektionen. Bagmændene kan have installeret andre skjulte programmer.

Links