Hackerrobot placerade 10,000+ reklamlänkar på NewsVoice

Torbjörn Sassersson är grundare av NewsVoice som startade 2011. Torbjörn har arbetat inom media sedan 1995. Han har en fil kand (1992) inom miljövård från Stockholms Universitet. Stöd hans arbete genom en direktdonation via Paypal.
publicerad 22 april 2017
- Torbjörn Sassersson
Hackerrobot placerade över 10,000 reklamlänkar på NewsVoice
Hackerrobot placerade över 10,000 reklamlänkar på NewsVoice
Hackerrobot placerade över 10,000 reklamlänkar på NewsVoice

Nu har det hänt som är en mardröm för varje nättidnings- eller sajtägare, en hackerrobot lyckades ta sig in i kontrollpanelen på NewsVoice och skapa sig ett adminkonto. Det skedde i går kväll. Över 6200 artiklar har fått reklam för viagra och Cialis. 

Torbjörn Sassersson, redaktör, NewsVoice | Artikeln är uppdaterad efter att problemets lösts

Hackningen placerade en ny ”User” i administrationspanelen som tilldelats kompletta administrativa rättigheter. Reklamlänkar placerades i över 6200 artiklar. Varje artikel fick 1-3 länkar. Det frestande att tro att detta är ett sabotage mot NewsVoice.

Hackerrobot

En ”bot” är ett datorprogram som konstruerats för att automatiskt genomföra operationer. En bot kan vara antingen förprogrammerad att utföra vissa enkla uppdrag enligt ett givet mönster, eller ha programmerats att reagera på förändringar i sin omgivning. Ordet bot kommer från ordet robot, förklarar Wikipedia.

Bakom varje ”bot” finns naturligtvis en hacker.

Länkande reklamord som stoppats in kan se ut så här: ”pills, ”prescription, ”buy more about” eller tex ”discount”. Alla länkar gick till Viagra/Cialis-sajter.

Dessa reklamlänkar måste nu tas bort, men att göra det manuellt skulle ta många dagar av heltidsarbete fördelat över flera veckor. Även annat hade förändrats på sajten. När länkarna placerats i bilderna har det resulterat i att bilderna försvunnit. En skanning av NewsVoice visar att det placerats bakdörrar i flera filer på NewsVoice.

  • Bakdörrarna har nu tagits bort.
  • Spam/reklamlänkarna togs bort (6200+ artiklar) genom att sajten backades till en sparad version innan den attackerades.
  • Samtliga NewsVoice-skribenter har blivit ”nedgraderade” till prenumeranter till dess att dessa får nya lösenord.
  • Säkerheten har höjts med en ny säkerhets-plugin (Wordfence).
  • Administratörens lösenord har bytts ut.
  • Hackern (roboten) ”User” har raderats.

NewsVoice ska inom kort även införa en sk httpS-lösning, där S står för Secure, ett säkerhetsprotokoll.

Om du ser underligheter i NewsVoice kontakta oss och berätta om din observation. 

Viktigt är att påpeka att du som läsare inte kan drabbas av problem när du läser artiklarna.

Torbjörn Sassersson, redaktör, NewsVoice

Donera till NewsVoice

Du kan stötta Newsvoice via MediaLinq

Tags: Hackerrobot
  • Jag hoppas de som läst denna artikel verkligen så hur hacket såg ut i NV-artiklarna. Alla artiklar hade alltså länkar i ingress och/eller citat. Jag hittade inte en enda artikel utan dessa länkar vid stickprov. Jag tog snabbt bort de länkar jag hittade på entresidan på NewsVoice (därför kunde man inte se hacket i de artiklarna).

    Länkarna var mörkgråfärgade och saknade understrykning. De var i princip osynliga förutom att det plötsligt stod ”find”, ”visit” eller tex ”pills” mitt i texten. Se nedan exempel på hur de kodats in:

    [a style=”text-decoration: none; color: #676c6c;” href=”http://viagra-sale-online.net”]pills[/a]
    [a style=”text-decoration: none; color: #676c6c;” href=”http://viagra-no-prescription.net”]this web[/a]
    [a style=”text-decoration: none; color: #676c6c;” href=”http://pharmacy-viagra.net”]prescription[/a]
    [a style=”text-decoration: none; color: #676c6c;” href=”http://viagra-no-prescription.net”]check[/a]
    [a style=”text-decoration: none; color: #676c6c;” href=”http://cialis-discount.net”]buy information pills [/a]

    Vid en sökning i artikelbasen på den unika färgkod #676c6c som hackerroboten använde hittades 5257 artiklar med hacket. Det blev tydligt när stickprov bland dessa artiklar gjordes. Varje artikel innehöll 1-3 reklamlänkar till medicin för erektion.

    Av en händelse skedde hacket samma dag (21 april) som den stora vetenskapsdagen gick av stapeln:

    SVT: I dag hölls March for Science – mot ”fake news”

    ”Idag manifesterade människor över hela världen för att stå upp för forskningsgrundad vetenskap. Det är en motreaktion till så kallade alternativa fakta, fake news som får allt större spridning i världen, och varit på debatten den senaste tiden.”

    https://www.svt.se/nyheter/vetenskap/i-dag-halls-march-for-science

    Var hacket en hälsning från VoF? De hackade min förra publikation år 2006. Jag hade då i den publikationen avslöjat identiteten på två anonyma skeptikertroll. Det ena trollet hette ”Tandtrollet”.

  • Lämna ett svar