De hack op de advertentieleverancier van NU.nl eerder deze week is kwaadaardig van aard en toont een probleem dat vaker zal voorkomen. Criminelen gebruiken steeds vaker advertenties om kwaadaardige software te verspreiden.

Lees ook: Wat is malware?

Dat stelt beveiligingsexpert en botnetjager Rickey Gevers van Digital Investigation in gesprek met NU.nl. Woensdag werden bezoekers van NU.nl met kwaadaardige software geïnfecteerd bij het bezoeken van de website, zo werd een dag later ontdekt

De malware is een vorm van het Zeus-botnet. Dit botnet wordt door criminelen gebruikt om geld te stelen van bankrekeningen. Diverse malen werd geprobeerd dit botnet van internet verwijderd te krijgen, maar het blijft steeds weer de kop opsteken.

Volgens Gevers is het zogeheten 'open source' advertentieplatform OpenX vaker doelwit van hackers om kwaadaardige software te verspreiden. Door zwakheden in het platform is het aantrekkelijk om een botnet te verspreiden. Hij benadrukt dat een leverancier van advertenties via NU.nl enorm veel mensen bereikt. "Dat infecteren gaat dan heel snel", stelt Gevers dan ook.

"Het gevaarlijke is dat niet geklikt hoeft te worden om de malware te activeren. De mensen zijn geïnfecteerd zonder dat ze ook maar iets merken", legt hij uit. "Juist door zwakheden in het advertentieplatform is dit een populaire methode van botnet verspreiden geworden."

"Dit is niet wat je wilt zien. Natuurlijk kun je criminelen nooit helemaal buiten houden, maar we zetten wel alles op alles om dit in de toekomst te voorkomen", zegt hoofdredacteur Wouter Bax in reactie op de bevindingen van Gevers. "We zetten nu alles op een rijtje en kijken wat wij kunnen doen."

Antivirus

Bijkomend probleem is dat virusscanners niet de kwaadaardige software herkennen. "Tijdens de infectie via NU.nl herkenden maar twee van 47 virusscanners de programmatuur", stelt de expert. Gevers wist op het moment van schrijven te melden dat slechts 26 van de 47 virusscanners de software herkennen.

Overigens herkent de gratis software Hitmanpro de malware wel. Het bedrijf zegt iedere variant van het Zeus-botnet te herkennen en te kunnen verwijderen. Gevers benadrukt dat deze variant makkelijk te herkennen is, omdat het geen moeite doet zichzelf te verbergen.

Heeft u woensdag 5 juni tussen 10.42 en 15.34 op een Windows-pc NU.nl bezocht? Kijk dan hier voor meer informatie over het controleren van uw computer.