Na nieuwssite Nu.nl en Telegraaf.nl is nu ook de website van NRC en NRC Next slachtoffer geworden van malafide advertentiebanners. Bezoekers van de website zijn vanmorgen mogelijk besmet geraakt met een trojan via een gat in Java.
De sites NRC.nl en NRCNext.nl hebben vannacht last gehad van kwaadaardige codes in advertenties, die via een extern netwerk op de site werden geladen. De advertenties gingen rond half twee ’s nachts online en probeerde malware te installeren via een recent gedicht gat in Java. Vermoedelijk zijn de advertenties rond 7 uur ’s ochtends offline gehaald.
Het gaat om de Sinowal-malware, die speciaal gemaakt is om de internetbankierensessie van de besmette gebruiker te kapen en zo geld te stelen van de bankrekening. Het Nederlandse beveiligingsbedrijf SurfRight onderzocht de malware. Dezelfde soort trojan werd ook verspreid door Nu.nl, eerder dit jaar.
NRC adviseert bezoekers die de website voor 7 uur ’s ochtends hebben bezocht om het systeem extra te scannen met een virusscanner. VirusTotal geeft aan dat het virus op dit moment nog maar door vier virusscanners gezien wordt, namelijk AntiVir, Avast, GData en Sophos. Inmiddels is de site veilig en is de bron van de malware uitgeschakeld, al wordt de site nog wel door meerdere browsers geblokkeerd. Naar verwachting wordt de blokkade in de loop van de dag opgeheven.

De waarschuwing zoals gezien in Mozilla Firefox. In dit geval is het veilig om de beveiliging te omzeilen, maar het is niet veilig om dit ook bij andere mogelijk besmette sites te doen.

















