Aanvallers hebbenvermoedelijk via besmette advertenties een drive-by download op de website van RTV Noord geplaatst, waardoor bezoekers met malware besmet raakten. De omroep wil de website niet uit de lucht halen, omdat de melding die bezoekers over malware op hun systeem krijgen toch niet echt zou zijn. Volgens Google Safe Browsing zijn er op de website vijf exploits en zes Trojaanse paarden aangetroffen, die elf nieuwe processen op de aangevallen computer startte.

Het zou om soortgelijke malware gaan die eerder de websites van uitgeverij Wegener trof. Bezoekers van de website kregen een waarschuwing te zien dat hun computer besmet was en dat ze een programma konden aanschaffen om de malware te verwijderen. Aangezien deze melding vals is en de besmetting niet schadelijk, is er volgens een woordvoerder besloten om de website niet uit de lucht te halen.

Advertentie
De malware die bij Wegener toesloeg verspreidde zich via een advertentieserver. Tegenover Nu.nl laat de RTV Noord weten dat er hard wordt gewerk om het virus van de servers af te krijgen. Ook via Twitter meldt de omroep dat er problemen met de website zijn."Er wordt gewerkt aan een oplossing. Excuus voor het ongemak." Informatie over de malware of waarschuwing die bezoekers te zien kunnen krijgen ontbreekt.

Uit recent onderzoek van Microsoft blijkt dat "social engineering" aanvallen via pop-ups en valse waarschuwingen voor bijna de helft van alle besmette computers verantwoordelijk zijn.