Grote Nederlandse websites verspreidden malware via advertenties

Verschillende grote Nederlandse websites, waaronder NU.nl, hebben zondag en maandag malware verspreid via geïnfecteerde advertenties.

Dat meldt beveiligingsonderzoeker Fox-IT maandag. In totaal hebben 288 sites, waaronder ook die van RTL, Marktplaats en Startpagina, de schadelijke software verspreid.

Dat kon gebeuren via een advertentienetwerk dat door de sites wordt gebruikt, met een zogenoemde 'malvertising'-aanval. Het is onduidelijk om welk netwerk het gaat en hoe de malware hier heeft kunnen binnendringen. Inmiddels zou de malafide advertentie niet meer worden getoond.

Het is niet bekend hoeveel websitebezoekers zijn getroffen door de malware. In de afgelopen jaren is het al meermaals voorgekomen dat grote websites schadelijke software verspreidden via advertenties. 

Malwarepakket

In dit geval ging het om de Angler Exploit Kit, een berucht malwarepakket dat hackers toegang kan geven tot geïnfecteerde computers. Via de Exploit Kit kan bijvoorbeeld ransomware worden geïnstalleerd, waarmee bestanden worden 'gegijzeld' en alleen weer worden vrijgegeven tegen betaling.

Ook kunnen mensen die zijn getroffen door de malware worden toegevoegd aan een 'botnet', waarmee bijvoorbeeld DDoS-aanvallen kunnen worden uitgevoerd.

Volgens Fox-IT verschenen de eerste meldingen over de malware op zondagavond rond 18.00 uur. Maandagmiddag rond 13.30 uur werd het probleem verholpen.

Met software als Hitman Pro is het mogelijk om computers te scannen en een eventuele infectie te verwijderen.

Lees meer over:
Tip de redactie