© CIDimport
NU.nl verspreidde malware
Wie gisteren NU.nl heeft bezocht is mogelijk geïnfecteerd geraakt door een nieuwe variant van de ZeuS banking trojan. De site verpreidde de malware gedurende enkele uren via een advertentie. Volgens beveiligingsbedrijf Fox-IT was de tijd van verspreiding tussen 10:42 en 15:34. Bezoekers hoefden niet op de advertentie te klikken om besmet te raken.
Mac-gebruikers kunnen opgelucht ademhalen, de variant van de ZeuS banking trojan die gisteren via NU.nl werd verspreid, is enkel gevaarlijk voor Windows-gebruikers met oude versies van Java. Waarschijnlijk hadden de criminelen het advertentieplatform OpenX weten te misbruiken. Op de kwaadwaardige advertentie klikken was niet nodig om besmet te raken. Vorig jaar verpreidde NU.nl ook malware toen het CMS van NU.nl werd misbruikt om kwaadaardige javascriptjes aan banners toe te voegen.
ZeuS Trojan
NU.nl gaat na hoe vaak de advertentie is getoond en heeft het voorval gemeld bij de Nationaal Cyber Security Centrum (NCSC). Besmette computers verbinden op 67.211.197.91 en 91.223.88.144 om commando’s op te halen. De malware laat bestanden achter in de “Application Data” folder die worden opgestart bij het aanzetten van de computer. Wanneer er onbekende programma’s worden opgestart kan dit een aanwijzing zijn dat je besmet bent.
Kaspersky en Malwarebytes herkennen malware
Het virus wordt slechts door 2 van de 47 virusscanners opgemerkt, namelijk Malwarebytes en Kaspersky. En laten we Kaspersky PURE 3.0 Total Security nou weggeven via de
Vrijdagmiddag Weggeef-actie
vanmiddag dus houdt de site/nieuwsbrief in de gaten.