Korte tijd malware verspreid via NU.nl

Nieuwssite nu.nl verspreidde korte tijd malware onder bezoekers. Hoeveel mensen getroffen zijn is nog onduidelijk, inmiddels heeft de site maatregelen genomen en is nu.nl veilig te bezoeken.

Security.nl meldde eerder vanmiddag al dat er sprake was van de verspreiding van zogenoemde malware ofwel schadelijke software. Dit wordt nu ook bevestigd door chef redactie Wilma Haan op Twitter.

Twitter avatar WilmaH Wilma Haan Aan alle dm’ers: Ja, er is korte tijd malware verspreid via NU.nl. Maatregelen genomen en site is normaal en veilig te bezoeken. (1/2)
Twitter avatar WilmaH Wilma Haan Over oorzaak later meer. Wordt eerst tot op de bodem uitgezocht. (2/2)

Mark Loman van beveiligingsbedrijf SurfRight ontdekte het lek. Tegenover Security.nl legde hij uit hoe:

“Opeens werd er om Java gevraagd, maar ik heb helemaal geen Java geïnstalleerd.” Vervolgens installeerde de onderzoeker Fiddler om het verkeer te analyseren. De exploit bleek vanaf een Indiase server te worden aangeboden, die vanwege alle drukte “werd gebombardeerd”, merkt Loman op. Bij bedrijven zouden al tientalen infecties zijn waargenomen.

De kwaadaardige software zou tussen half twaalf en half een, rond lunchtijd wanneer veel mensen de site bekijken, bezoekers hebben getroffen. Het is nog onduidelijk hoe de malware op de site is gekomen.