Nu.nl verspreidt trojan

Desktops & monitoren

Geplaatst: 15 maart 2012 - 07:44

Aangepast: 27 augustus 2022 - 07:11

Via de website van Nu.nl is gistermiddag korte tijd na een cyberaanval malware verspreid. Bezoekers konden geïnfecteerd raken met een trojan. Het probleem is inmiddels opgelost.

Het zou volgens Nu.nl niet om een hack gaan; de inlogegevens van het CMS van Nu.nl kwamen in verkeerde handen waardoor de malware geïnstalleerd kon worden. De infectie was tegen gebruikers van verouderde software zoals Java, Flash Player en Adobe Reader gericht, zo laat beveiligingsbedrijf SurfRight weten aan Security.nl. Het zou om een aangepaste versie van de Sinowal malware gaan die het heeft gemunt op bankgegevens en infecteert de Master Boot Record (MBR). Bezoekers die tussen 11:30 en 12:30 de website van Nu.nl hebben bezocht, liepen daardoor het risico op infectie.


Nu.nl treft maatregelen

Nu.nl heeft de site geheel opnieuw geïnstalleerd en alle accounts van beheerders en redactie afgesloten en opnieuw uitgegeven. Zowel intern als extern worden extra veiligheidsscans uitgevoerd. Nu.nl stelt een uitgebreid onderzoek in. 

[UPDATE 15-03 14:48]:

Inmiddels is er een oplossing om de malware te detecteren en verwijderen.

Deel dit artikel:

Opmerkingen

0
Login of maak een account en praat mee!

Er zijn nog geen reacties geplaatst.


Log in om een reactie te plaatsen.

Aanbevolen voor jou

ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000