Bezoekers NU.nl geïnfecteerd met malware

Nieuwssite NU.nl heeft zijn bezoekers urenlang getrakteerd op kwaadaardige software. Die is verspreid via een advertentie.

Website nu.nlBeeld nu.nl

Dat heeft hoofdredacteur Wouter Bax bevestigd. Hij laat weten dat Nu.nl momenteel onderzoekt hoe vaak de advertentie is getoond, en hoeveel mensen er mogelijk zijn besmet met de malware.

Het probleem werd ontdekt door Fox-IT. Volgens de it-beveiliger zijn woensdag tussen kwart voor elf 's ochtends en half vier 's middags besmettingen geconstateerd van klanten die de populaire nieuwssite bezochten.

Advertentieserver
De oorzaak is volgens Fox-IT een advertentieserver die op NU.nl adverteerde: 'De software om advertenties te tonen was waarschijnlijk gecompromitteerd.' Geïnfecteerde bezoekers zijn besmet met een nieuwe versie van de banking malware ZeuS. Deze zou nog door slechts twee van de 47 virusscanners worden herkend.

De beveiligers raden bezoekers van NU.nl aan hun computer te controleren op de malware. Het is niet voor het eerst dat bezoekers van de nieuwssite last hebben van kwaadaardige software.

In maart vorig jaar was de webserver van NU.nl nog besmet met malware. Destijds zou dit zijn gekomen doordat de inlog van het publicatiesysteem in verkeerde handen was gevallen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden