Controleer of je besmet bent door NU.nl op woensdag 14 maart en verwijder de malware

Woensdag 14 maart tussen ongeveer 11.30 en 13.40u zijn bezoekers van de populaire nieuwssite NU.nl besmet geraakt met malware die je bankrekening kan plunderen. Wij geven een stappenplan: controleer of je pc geïnfecteerd is en onderneem actie om de mogelijke infectie te verwijderen.

Internet criminelen hebben gisteren ingebroken op de servers van NU.nl en er is een malware-script geplaatst, waardoor bezoekers met verouderde versies van Java en Adobe Reader besmet konden worden met een Trojaans paard dat bankgegevens kan stelen en rekeningen kan plunderen.

NU.nl heeft gistermiddag de kwaadaardige code van zijn website verwijderd. Bezoekers die later op de middag NU.nl bezochten, liepen daardoor geen gevaar meer, zo meldt Security.nl.

Mensen die wel gistermiddag tussen ongeveer half twaalf en twee uur NU.nl bezocht hebben, kunnen besmet zijn geraakt met een Trojaans paard dat verwant is aan de Sinowal-malware. Volgens Security.nl zijn mogelijk 100.000 bezoekers geïnfecteerd.

Probleem is dat waarschijnlijk nog niet alle virusscanners de malware kunnen verwijderen. Wat te doen?

1. Je kunt hier checken of je pc kwetsbaar was voor de aanval (test is gemaakt door Sijmen Ruwhof, beveiligingsspecialist). Als je gisteren tussen genoemde tijdstippen NU.nl hebt bezocht en je had verouderde versies van Java en Adobe Reader op je pc staan, dan ben je mogelijk besmet (het vervelende is dat je weinig van de malware merkt, totdat het te laat is en je bankrekening geplunderd is).

Is je pc mogelijk geïnfecteerd?

2. Verwijder de besmetting. Hitman Pro detecteert en verwijdert naar eigen zeggen de Sinowal-malware sinds vandaag. Je kunt Hitman Pro hier downloaden en gratis dertig dagen uitproberen (voor langer gebruik moet je betalen). Voer een scan uit en verwijder de malware.

3. Update je anti-virus software en scan je pc op malware. Aangezien nog niet alle virusscanners de malware kunnen verwijderen is het raadzaam om dit de komende week te blijven herhalen. Heb je geen virusscanner of een verouderde, betaalde scanner die je niet meer kunt updaten, dan kun je hier gratis legale virusscanners downloaden.

4. Update Java en Adobe Reader naar de nieuwste versies (of verwijder Java zelfs geheel van je computer), aangezien lekken in deze software vaak door internet criminelen gebruikt worden om pc's te besmetten. Je kunt met Secunia PSI op updates controleren om te kijken welke software op je pc bijgewerkt moet worden.

5. Als je mogelijk besmet bent, dan is het raadzaam op die pc niet te internet bankieren totdat de infectie verwijderd is, aangezien de Trojan zal proberen je bankrekening te plunderen.

Als je mogelijk een infectie hebt opgelopen en je hebt daarna gebruik gemaakt van internet bankieren, dan is het ook verstandig om je bankrekening goed in de gaten te houden om te kijken of er zich geen verdachte transacties voordoen, aangezien misschien je inlog-codes zijn buitgemaakt door de malware. Indien mogelijk moet je dan ook gebruikersnaam en/of wachtwoord voor je internetbankieren account wijzigen (aangezien deze gegevens dan al gestolen kunnen zijn).

Als je besmet bent geraakt en daarna heb je internet bankieren gebruikt dan is het sowieso verstandig contact met je bank op te nemen voor verder advies.

Lees voor verdere adviezen Waarschuwingsdienst.nl

Reacties

valt me op dat overal Hitman Pro wordt genoemd en van de zogenaamde trial geen spoor is te bekennen... (scan is gratis, fixen betaald).

afbeelding van redactie

Hitman Pro 3.6 verwijdert ook malware de eerste dertig dagen. Misschien heb je eerder een proefperiode Hitman gebruikt en is je gratis licentie nu verlopen? Verwijderen kan namelijk wel met de proefversie.

Er staat nergens dat Linux, Android en Unix computers geen gevaar lopen.
Dit terwijl de beveiligingssoftware alleen werkt met Windows PC's.
Hoe zit dit?

afbeelding van redactie

Klopt, alleen Windows pc's schijnen kwetsbaar te zijn.

Redactie,
Groot applaus voor dit zorgvuldige en gedetailleerde advies. Mede door jullie informatie was mijn systeem volledig up to date en dus niet kwetsbaar.
Mijn dank!

LET OP: Zelf met TDSSKiller aan de slag gaan kan schadelijke gevolgen hebben, zie ook http://www.nucia.eu/forum...

afbeelding van redactie

Bedankt voor de melding. Tekst aangepast en alleen Hitman Pro nu vermeld.

Ik denk trouwens dat de Nucia-melding vooral komt door gebruikers die prutsen met de geavanceerde instellingen in TDSSKiller (certificaten van drivers etc.). Een standaardscan kan geen kwaad lijkt het.

Bedankt voor de waarschuwing!

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
spa_je