Bezoekers Nu.nl woensdag mogelijk besmet met malware
Afgelopen woensdag tussen tien uur 's ochtends en vier uur 's middags heeft de populaire website Nu.nl bezoekers besmet met een Trojaans paard dat bankgegevens steelt. De malware werd verspreid via een gehackte advertentie-server en was verstopt in reclame op Nu.nl. Windows-gebruikers met verouderde Java-versies op hun pc konden hierdoor automatisch besmet worden.
Het vervelende is dat de malware woensdag nog niet herkend werd door de meeste virusscanners. Alleen Kaspersky en de betaalde versie van Malwarebytes' Anti-Malware (die realtime bescherming biedt) blokkeerden het Trojaanse paard.
Heb je woensdag Nu.nl bezocht en heb je een Java-versie op je pc die niet up-to-date is dan ben je mogelijk geïnfecteerd met de Banking Trojan Zeus die financiële gegevens kan stelen.
Aan te raden is om je pc te scannen met de gratis versie van Malwarebytes' Anti-Malware (die de malware detecteert). En check ook gelijk of Java en andere plugins up-to-date zijn - of nog beter: schakel de vaak onveilige Java-plugin in je browser helemaal uit.
Vorig jaar werd ook al via Nu.nl malware verspreid, nadat de website gehackt was.
Ben jij besmet geraakt na een bezoek aan Nu.nl? Laat je ervaringen in de reacties weten!
Reacties
mark
10 jun 2013 - 23:14
juistja de vraag was namelijk Als adblock ingeschakeld is word je dan nog besmet? wie ervaring heeft laat ons dat weten thanks de vraag was via frieco die beantwoorde ik hee frieco adblock is alleen voor blocking advertenties heeft niks te maken met virusen en dan zeg jij Als reactie op Marks bewering:
Je vergist je, Mark.
De malware werd verspreid via een gehackte advertentie-server en was verstopt in reclame op Nu.nl. De infectie werd dus verspreid via advertenties.
Wie de betreffende advertenties blokkeerde (bijvoorbeeld door middel van Adblock Plus, hmmmmm dan spreek je zelf dus tegen nu eerst wel dan nu weer niet ik denk niet dat jij je zelf nog snapt niet offensief bedoelt hoor !
Spiff
11 jun 2013 - 10:20
Mark,
In mijn eerste reactie van 9 juni schreef ik "Wie de betreffende advertenties blokkeerde [...] beschermde zich daarmee waarschijnlijk tegen een mogelijke infectie."
In mijn tweede reactie van 9 juni schreef ik "dat het blokkeren van advertenties in sommige gevallen tevens (onbedoeld!) kan bijdragen aan de bescherming tegen infecties via door malware aangedane advertenties."
Ik zie niet hoe dat elkaar tegen zou spreken.
Kun je beter uitleggen hoe ik mezelf volgens jou tegenspreek?
Ik denk nog steeds dat je mijn reacties niet goed begrijpt.
Ik weet niet hoe ik het nog duidelijker moet zeggen.
Henk
8 jun 2013 - 22:57
Ik heb Java helemaal niet meer op m'n PC staan. :-) Die enkele site die het nodig heeft, negeer ik gewoon. Of ik installeer Java gewoon even als ik het ooit eens nodig heb.
Wim
8 jun 2013 - 12:56
Apple gebruikers zijn hier aan ontsnapt?
Ilse
7 jun 2013 - 16:09
zie www.security.nl/artikel/4...
frieco
7 jun 2013 - 13:08
Als adblock ingeschakeld is word je dan nog besmet? wie ervaring heeft laat ons dat weten thanks
mark
9 jun 2013 - 11:15
hee frieco adblock is alleen voor blocking advertenties heeft niks te maken met virusen
Spiff
9 jun 2013 - 13:12
Als reactie op Marks bewering:
Je vergist je, Mark.
De malware werd verspreid via een gehackte advertentie-server en was verstopt in reclame op Nu.nl. De infectie werd dus verspreid via advertenties.
Wie de betreffende advertenties blokkeerde (bijvoorbeeld door middel van Adblock Plus, of voor Internet Explorer door middel van de EasyList Standard of Dutch EasyList adblock via "Traceerbeveiliging") beschermde zich daarmee waarschijnlijk tegen een mogelijke infectie.
Ook in vergelijkbare gevallen kan het blokkeren van advertenties bijdragen aan de bescherming tegen malware-infecties.
Uiteraard blijft ook het up-to-date houden van browser-plugins nodig, en tevens is het verstandig de vaak onveilige Java browser-plugin uit te schakelen, zoals ook de redactie aangaf. Niet elke malware wordt immers via advertenties verspreid, dus een adblocker beschermt niet tegen alle malware. Maar dat moge duidelijk zijn, zo neem ik aan.
mark
9 jun 2013 - 17:03
ja en wat via advertentie word verspreid heeft niks te maken met adblock
dan zou ik toch maar een goed informeren bij adblock
een goed vriend van mij werkt voor adblock
en die zegt dat het niet mogelijk is dat via adblock een virus word versrpreid
hij zegt namelijk ook dat ze geen beveiliging zijn tegen virusen of wat dan ook .alleen dat ze advertenties blokkeren en meer niet
Spiff
9 jun 2013 - 17:45
Mark,
Je hebt me volstrekt niet begrepen,
óf je formuleert zo slecht dat ik jou niet begrijp.
Ik beweer niet dat wat via een advertentie wordt verspreidt 'te maken heeft met' adblock-software zoals Adblock Plus. (Je formulering "heeft niks te maken met" is overigens zo vaag en ruim, dat niet duidelijk is wat je er precies mee bedoelt.)
En ik beweer al helemáál niet dat een virus zou worden verspreid via Adblock Plus of vergelijkbaar. Hoe kóm je erbij!
Verder,
adblock-software zoals Adblock Plus is inderdaad niet bedoeld als anti-malware voorziening. Maar dat neemt niet weg dat het blokkeren van advertenties in sommige gevallen tevens (onbedoeld!) kan bijdragen aan de bescherming tegen infecties via door malware aangedane advertenties. In het geval zoals beschreven in het artikel betreffend Nu.nl zou dat het geval kunnen zijn geweest.
Heb je de wens om hier nog verder over te welles-nietesen, probeer dan in ieder geval mijn bijdragen te snappen en zelf secuurder te formuleren. Anders heeft het geen zin.
Dankjewel.
Reageer