'Grote Nederlandse websites verspreidden malware'

nos.nl

11/04/2016

Meerdere grote Nederlandse websites, waaronder NU.nl, RTL Nieuws, Marktplaats en Buienradar, hebben malafide software verspreid. Dat ontdekte beveiligingsbedrijf Fox-IT. Het is niet bekend om wat voor malware het gaat, maar de aanvallers richtten zich op Windows.

De websites verspreidden de malafide software niet bewust; een kwaadwillende kocht advertentieruimte in bij een reclamebedrijf en voorzag die vervolgens van malafide software. Het is onduidelijk om welk reclamebedrijf het gaat; Fox-IT wil dat niet zeggen.

Hoeveel gebruikers malware te zien hebben gekregen, is onbekend. NU.nl-hoofdredacteur Gert-Jaap Hoekman laat weten dat het gisteravond is ontdekt en dat de betreffende banners gelijk zijn uitgezet.

Marktplaats zegt gisteravond om 21.55 uur voor het eerst een melding te hebben gehad. "We hebben toen direct actie ondernomen en de malware geblokkeerd", zegt woordvoerder Marc Immink. Hij kon nog niet zeggen wat de impact is. "Die wordt nog onderzocht."

288 websites verspreidden malware, waaronder:

  • nu.nl
  • marktplaats.nl
  • sbs6.nl
  • rtlnieuws.nl
  • rtlz.nl
  • startpagina.nl
  • buienradar.nl
  • kieskeurig.nl
  • veronicamagazine.nl
  • iculture.nl
  • panorama.nl

Het is eveneens niet duidelijk wat voor malware de kwaadwillenden probeerden te installeren. "Maar in veel gevallen proberen aanvallers om ransomware te installeren", zegt onderzoeker Yonathan Klijnsma van Fox-IT. Dat is een virus dat bestanden van gebruikers ontoegankelijk maakt en pas na betaling weer vrijgeeft. 

De aanval vond zondag plaats; wie toen op een van de bewuste sites kwam, kan dus zijn geïnfecteerd met malware. Die kans is vooral groot als een gebruiker geen virusscanner heeft en zijn software niet up-to-date is; aanvallers misbruiken vaak beveiligingsproblemen in verouderde software om virussen te installeren.

Gefilterd

Op dit moment worden de bewuste malafide advertenties gefilterd door het bewuste reclamebedrijf, waardoor het probleem voor nu is verholpen. Het reclamebedrijf werkt nog aan het definitief verhelpen van het probleem.

Het gebeurt vaker dat advertentienetwerken malware verspreiden. Sommige internetgebruikers proberen dit te voorkomen door advertenties te blokkeren, al is dat een oplossing die niet populair is bij beheerders van websites, omdat ze zo inkomsten mislopen. Ook kunnen plug-ins als Flash en Java worden uitgeschakeld, die worden vaak gebruikt om malware te verspreiden.