Het ministerie van Veiligheid en Justitie heeft een waarschuwing doen uitgaan voor de malware die via Nu.nl zo'n 100.000 computers heeft besmet. Het incident wordt onderzocht. De malware is waarschijnlijk verspreid via het advertentienetwerk waar Nu.nl gebruik van maakt.

De dreiging van de malware krijg het cijfer 3 mee, van de maximale 5. Met de malware, Sinowel genaamd, kunnen kwaadwillenden gevoelige informatie zoals inloggegevens voor internetbankieren of creditcardgegevens onderscheppen, meldt het ministerie, dat de gebeurtenissen verder zegt te onderzoeken.

Gebruikers wordt aangeraden de veiligheidscheck van banken uit te voeren bij het internetbankieren. Daarnaast worden algemeen geformuleerde voorzorgsmaatregelen aanbevolen, zoals het installeren van de laatste softwareupdates en het gebruik van virusscanners en firewall. "Zodra wij meer informatie hebben over de manier waarop je je pc kan opschonen, publiceren wij dit via deze alert", schrijft het ministerie.

Malware stond een uur op Nu.nl

De malware werd gisteren aangetroffen op de site van Nu.nl en heeft gedurende een uur, precies tijdens de lunchpauze, bezoekers van de nieuwssite kunnen besmetten met Sinowal. In eerste aanleg denkt Nu.nl dat iemand gebruik heeft kunnen maken van legitieme inloggegevens waarmee het CMS van de site was binnen te komen. Zo zou een javascripts binnen de website zijn geplaatst, dat een gat in oude versies van Java en Adobe exploiteerde en zo van Indiase servers de trojan kon binnenhalen.

Het aantal geïnfecteerde computers kan oplopen naar zo'n 100.000, meldt Security.nl op gezag van het forensisch onderzoeksbedrijf Fox IT. Dat heeft sensoren staan bij bedrijven die meten welke infecties er langskomen. Die cijfers zijn vervolgens geextrapoleerd. Security.nl verhaalt van onbevestigde berichten over een bedrijf waar alleen al 500 infecties zouden zijn geteld.

Drie exploits gebruikt

De malware is inmiddels onderzocht door een aantal veiligheidsexperts. Zo heeft Sijmen Ruwhof, security analist bij Secundity, de hele javascript exploit geanalyseerd. Er blijken in totaal drie exploits te worden gebruikt door het javascrips, twee voor verouderde versies van Java en een voor een verouderde versie van Adobe Reader. Bij javascript gaat het om een versie tussen 5 en 5.0.23 en om een versie tussen 6 en 6.0.27. De exploit op Adobe Reader is gericht op een versie tussen 8 en 9.3. De code gaat eerst na welke versies van javascript en Adobe worden gebruikt.

Ruwhof heeft de javascript code geupload naar VirusTotal waar 43 scanengines van aanbieders van virusscanners klaar staan om code te controleren. Slechts twee engines sloegen aan, die van Microsoft en die van AVG. De gratis virusscanners noemen de gevonden malware respectievelijk Exploit:JS/Blacole.CV en Script/Exploit.B. "Opmerkelijk is dat AVG en Microsoft Security Essentials allebei gratis virusscanners zijn. De commerciële scanners laten het bij VirusTotal qua resultaten afweten", schrijft Ruwhof.

Bron: Webwereld.nl

Microsoft heeft de Xbox Game Pass-toevoegingen van de rest van februari en begin maart aangekondigd. Daaronder valt ook de geprezen game Kingdom Come: Deliverance 2.

De line-up werd via Xbox Wire aangekondigd. Het eerste deel in de openwereldreeks waarin spelers een middeleeuws avontuur beleven kwam enkele dagen geleden al naar Xbox Game Pass, zo werd eerder deze maand aangekondigd. Dat het vervolg - dat vorig jaar verscheen - al zo kort daarna op Game Pass verschijnt, mag dus een verrassing heten.

Hieronder zijn de toevoegingen van de komende weken te vinden, waaronder twee spellen die al sinds gisteren op Xbox Game Pass zijn verschenen:

Aerial Knight’s DropShot (Xbox Series-consoles, pc, cloud en handheld) – Sinds gisteren speelbaar via Game Pass Ultimate, PC Game Pass

Avatar: Frontiers of Pandora (Xbox Series-consoles, pc, cloud en handheld) – Sinds gisteren speelbaar via Game Pass Ultimate, PC Game Pass

Avowed (Xbox Series-consoles, pc en cloud) – Sinds gisteren ook speelbaar via Xbox Game Pass Premium

Death Howl (Xbox Series-consoles, pc, cloud en handheld) – Vanaf 19 februari speelbaar via Game Pass Ultimate, Premium, PC Game Pass

EA Sports College Football 26 (Xbox Series-consoles en cloud) – Vanaf 19 februari speelbaar via Game Pass Ultimate

The Witcher 3: Wild Hunt – Complete Edition (console en cloud) – Vanaf 19 februari speelbaar via Game Pass Ultimate, Premium

TCG Card Shop Simulator (Game Preview) (Xbox Series-consoles, pc, cloud en handheld) – Vanaf 24 februari speelbaar via Game Pass Ultimate, Premium, PC Game Pass

Dice A Million (pc) – Vanaf 25 februari speelbaar via Game Pass Ultimate, PC Game Pass

Towerborne (volledige versie) (console, pc en handheld) – Vanaf 26 februari speelbaar via Game Pass Ultimate, Premium, PC Game Pass

Final Fantasy 3 (Xbox Series-consoles, pc en cloud) – Vanaf 3 maart speelbaar via Game Pass Ultimate, Premium, PC Game Pass

Kingdom Come: Deliverance 2 (Xbox Series-consoles, pc en cloud) – Vanaf 3 maart speelbaar via Game Pass Ultimate, Premium, PC Game Pass

Microsoft heeft daarnaast laten weten dat de volgende games op 28 februari van Xbox Game Pass verdwijnen:

In navolging van de grootschalige ontslagronde bij Highguard-ontwikkelaar Wildlight Entertainment, blijkt nu de officiële website van de game offline te zijn. Daarnaast is gelekt dat het Chinese Tencent blijkbaar de ontwikkeling van de game financierde.

Wanneer men op moment van schrijven naar de officiële website van Highguard gaat, valt er te lezen dat de website "op dit moment niet beschikbaar is". De reden daarvoor is niet gegeven, en de ontwikkelaar heeft de situatie niet opgehelderd.

Onlangs bleek dat er een grootschalige ontslagronde bij ontwikkelaar Wildlight Entertainment plaatsvond. Het management bevestigde de ontslagronde, al gaf het geen precieze details. Een voormalige ontwikkelaar sprak in ieder geval over het ontslag van "het grootste gedeelte van het team". Samen met de website die nu offline is lijkt de toekomst van de pas uitgekomen multiplayergame dus op losse schroeven te staan.

Ook opvallend is dat volgens Game File-schrijver Stephen Totilo het gigantische Chinese bedrijf Tencent - specifiek dochteronderneming TiMi Studio Group - de belangrijkste geldverstrekker was voor de ontwikkeling van Highguard. Voorheen werd er geen informatie gegeven over hoe de game precies gefinancierd werd, en het is niet bekend waarom dit geheim gehouden werd.

Over Highguard

Highguard is de debuutgame van Wildlight Entertainment. De game viel op voorhand vooral op omdat er een trailer van werd getoond aan het einde van The Game Awards eind vorig jaar. Die positie is meestal gereserveerd voor grote aankondigingen en aankomende games, en sommige kijkers vonden Highguard daar niet tot behoren.

Sinds eind vorige maand is Highguard speelbaar via Steam. De game ontving veel negatieve gebruikersrecensies, al heeft dat Wildlight niet tegengehouden om updates uit te blijven brengen. Rond release bereikte het spel een indrukwekkende gelijktijdige spelerspiek van bijna 100.000 mensen op Steam, maar inmiddels hangen de gelijktijdige spelersaantallen onder de vijfduizend. Lees hier meer informatie over Highguard.