Verschillende grote Nederlandse sites hebben maandagavond malware verspreid. "Tientallen" websites zouden schadelijke software hebben meegeleverd.

Dat meldt Consuwijzer, het consumentenloket van de Autoriteit Consument & Markt (ACM) vrijdag, op basis van informatie van beveiligingsbedrijf Fox-IT.

"Het gaat om een zogenoemde banking trojan", zegt Saskia Bierling van de ACM tegen NU.nl. Dat is malware die probeert geld buit te maken door wachtwoorden voor internetbankieren te stelen.

Consuwijzer raadt consumenten aan om een virusscan uit te voeren. Vooral computers met verouderde software versies van Flash, Adobe Reader, Internet Explorer en Java lopen risico, stelt Bierling.

Marktplaats

De ACM maakt niet bekend om welke sites het precies gaat, maar Fox-IT zei eerder tegen Tweakers dat het onder meer ging om Marktplaats en Wehkamp. Er zijn vijftien sites geïdentificeerd, maar waarschijnlijk werd de malware via meer websites verspreid.

Marketing manager Joost Bijl van Fox-IT stelt tegenover NU.nl dat het moeilijk is in te schatten hoeveel mensen in aanraking zijn gekomen met de malware. 

Dit gebeurde namelijk via een malafide adverteerder van het advertentieplatform AppNexus. De advertentie zou snel zijn verwijderd nadat hiervan melding werd gemaakt. 

Server

Het Nationaal Cyber Security Centrum heeft de centrale server van de aanvallers inmiddels offline gehaald. Daardoor is het risico op verdere schade kleiner, maar het zou kunnen dat de malware een nieuw contactpunt met de aanvallers zoekt. "Dan zou hij opnieuw actief kunnen worden", aldus Bijl.

Volgens hem herkennen de meeste virusscanners inmiddels het gebruikte Qadars-virus. 

Alles over cybercrime in ons dossier