Computervirus verspreid op populaire Nederlandse websites

AppNexus is een platform dat zich specialiseert in real-time online advertenties. Verschillende partijen kunnen door middel van een online veiling advertenties kopen. Klijnsma meldde op Twitter dat een koper meerdere advertenties op verschillende Nederlandse websites had ingekocht.

Kwaadaardige advertenties 

Vooral bezoekers met niet-bijgewerkte software lopen gevaar. De kwaadaardige advertenties op de websites maakten verbinding met een IP-adres waarop de Nuclear Exploitkit draaide. Deze exploitkit maakte vervolgens gebruik van beveiligingslekken in Internet Explorer, Java en Adobe Reader die niet door bezoekers werden gepatcht. Later wezen de advertenties ook door naar de Angler Exploitkit, die misbruik maakt van lekken in Silverlight, Adobe Flash Player en Java.

Qadars banking Trojan

Als je als gebruiker je software niet up-to-date had, raakten ze met de Qadars banking Trojan besmet. Dat is een Trojaans paard die heel actief is in Nederland en speciaal is ontwikkeld om geld van online bankrekeningen te stelen. De Trojan gebruikt Androidmalware om de twee-factor authenticatie van banken te omzeilen. Op geïnfecteerde computers wordt lokaal de banksite van de gebruiker aangepast en verschijnt er een waarschuwing dat er eerst een security-app geïnstalleerd moet worden.

Ongeautoriseerde transacties

Dat is een waarschuwing die afkomstig is van Qadars. De app is in werkelijkheid Androidmalware die inkomende mobiele TANcodes onderschept en die doorstuurt naar criminelen. Die kunnen dan vervolgens ongeautoriseerde transacties uitvoeren. De malware is niet meer actief: nadat AppNexus werd ingelicht door Klijnsma werden de kwaadaardige advertenties verwijderd. 

Bang dat je het virus hebt opgelopen maandagavond? Hier lees je wat je moet doen om er vanaf te komen. 

Bron: Security.nl