Dinsdag liepen bezoekers van NRC.nl en NRCNext.nl het risico besmet te worden met malware via een code in advertentiebanners. Woensdag gebeurde dat met Opera.com en gister was de website van Vrij Nederland aan de beurt. Er is geen verband tussen de drie aanvallen gevonden.

Bezoekers van NRC.nl liepen dinsdag het risico besmet te worden met malware via een lek in Java. De malware, die via een code in de advertenties werd geïnstalleerd, werd herkend als het Sinowal banking trojan. Eerder dit jaar werd de Sinowal trojan ook via Nu.nl verspreid en woensdag gebeurde hetzelfde op de website van de Opera-browser.

Opera installeert banking trojan Zbot

Gebruikers van de browser Opera die geen homepage hebben ingesteld komen bij het starten van de browser automatisch op de portal van Opera. Op deze portal  stond woensdag echter een malafide advertentie. De code in de advertentie downloadt een PDF bestand dat via een lek in Adobe Reader de banking trojan Zbot installeert.

Ook Vrij Nederland installeert malware

Gisteren werd de website van Vrij Nederland door Google geblokkeerd in verband met hetzelfde probleem. Aanvallers zijn mogelijk via een lek in Wordpress de site binnengedrongen waarna er een code op de homepage werd geplaatst. Deze probeerde malware te installeren via zowel een lek in Adobe Reader als een lek in Java. Het is nog niet duidelijk om welk virus het gaat.

Beide websites zijn inmiddels opgeschoond en weer toegankelijk.