Den svenske reklameleverandør Videoplaza, som her til morgen var blevet blacklistet af Google, er blevet hacket.
Det vurderer it-sikkerhedseksperten Peter Kruse fra danske CSIS.
Dermed kan danskere have været i fare for at blive hacket af malware ved at besøge kendte sider som eb.dk, børsen.dk og jp.dk, samt Videoplazas øvrige kunder.
Det svenske firma har ellers lovet over for ComON, at brugerne ikke har været i fare.
"Det synes jeg er meget vovet at sige. Jeg synes, man spiller en smule hasard med den almindelige bruger, når de siger, de ikke er ramt. Det kan man altså ikke udelukke, at de er," siger Peter Kruse til ComON.
Han har en helt anden holdning end Videoplaza.
"Det står klart, at leverandørens webside har været hacket og i processen fået injekteret et skadeligt script," siger Peter Kruse.
Om danske websurfere har været i fare, er han dog ikke sikker på. Han kan ikke se, om hackerne har haft held til at putte den skadelige kode på den javascript, som kører hos de danske netmedier.
Han tror, at Videoplaza netop nu er i gang med at undersøge, om det er tilfældet.
"Hvorvidt den skadelige reference har eksponeret de danske nyhedsmediers websider ved jeg ikke, men det kan ikke udelukkes at skadelig kode er blevet præsenteret," siger han videre.
CSIS og Peter Kruse har kigget på de skademeldinger, som blandt andet Google er kommet med, og de har kunnet se, at Videoplaza har haft ledt videre til et domæne, der tidligere har været brugt til rootkit-angreb.
Hvis det er lykkedes hackerne at koble deres skadelige script til videoafspilningen, har brugerne været i fare for at blive inficeret blot ved at køre javascriptet, når de skulle se en video, påpeger Peter Kruse.
Det er samtidig ikke sikkert, at almindelig antivirussoftware ville have opdaget virussen, mener Peter Kruse. Han siger, at bagmændende tester virussen op mod antivirussoftware, før de bruger den.
"Mange villle faktisk ikke som bruger kunne have opdaget det. Det er også derfor, det er så populært et angreb. Du får en hurtig volumen, og kan kamuflere dig gennem et site, som der er tillid til, eksempelvis børsen.dk," siger Peter Kruse.
