image

NRC Handelsblad besmet bezoekers met malware

dinsdag 13 november 2012, 11:54 door Redactie, 3 reacties

De websites van het NRC Handelsblad hebben enige tijd malware verspreid en geven nog steeds waarschuwingen aan gebruikers. Volgens de krant werd het probleem veroorzaakt door kwaadaardige code die in de advertenties zat verstopt. De advertenties werden via een extern advertentienetwerk op de site geladen. "Toen dit geconstateerd werd hebben wij direct alle advertentie-campagnes uitgezet."

Volgens de krant is daarmee de bron van de malware verwijderd en zijn de sites weer veilig te bezoeken. Het bezoeken van nrc.nl en nrcnext.nl levert nog steeds een waarschuwing op. "We hebben Google verzocht de blokkade op nrc.nl en nrcnext.nl op te heffen. In de loop van de dag verwachten we dat iedereen via iedere browser de sites weer normaal kan bezoeken."

Bezoekers die de websites voor vanmorgen zeven uur bezochten krijgen het advies om de virusscanner een extra scan uit te laten voeren. "Excuus voor het ongemak", meldt de krant. Eerder dit jaar wisten aanvallers ook via Nu.nl en Telegraaf.nl malware te verspreiden.

Google's Safe Browsing laat het volgende weten:

Wat is de huidige vermeldingsstatus voor www.nrc.nl?
Site is vermeld als verdacht - het bezoeken van deze website kan schade aan uw computer veroorzaken.

Een gedeelte van deze site is in de afgelopen 90 dagen 7 keer vermeld op basis van verdachte activiteit.

Wat gebeurde er toen Google deze site bezocht?
Van de 952 pagina's die we in de afgelopen 90 dagen op de site hebben getest, resulteerde(n) 94 pagina('s) in het downloaden en installeren van schadelijke software zonder toestemming van de gebruiker. Google heeft deze site het laatst bezocht op 2012-11-13 en het laatst verdachte inhoud op deze site aangetroffen op 2012-11-12.

Schadelijke software omvat 96 trojan(s).

Schadelijke software wordt gehost op 3 domein(en), waaronder onmypc.us/, rambla.be/, lemmel.net/.

3 domein(en) lijkt/lijken te functioneren als tussenstadium voor het distribueren van malware naar bezoekers van deze site, waaronder lemmel.net/, rambla.be/, adhese.com/.

Deze site is gehost op 2 netwerk(en), waaronder AS24586 (NL), AS15169 (Google Internet Backbone).

Heeft deze site gefunctioneerd als tussenstadium met als resultaat verdere distributie van malware?
In de afgelopen 90 dagen leek www.nrc.nl te functioneren als tussenstadium voor het infecteren van 1 site(s), waaronder nrch.nl/.
(Hat tip Webwereld.nl)

Reacties (3)
13-11-2012, 13:26 door [Account Verwijderd]
[Verwijderd]
13-11-2012, 15:18 door Anoniem
Vanochtend vroeg noteerde ik de site van de NRC al als gehackt. Eerst op m'n iMac en even later ook op m'n HP.
Vlug gekeken of Norton iets te melden had tijdens het googelen maar alles stond in 'het groen'. Veilig dus.

Vraagje NU: in hoeverre reageert een programma, als Norton bijvoorbeeld, adequaat op dit soort 'storingen'. Is mijn vertrouwen in dit veiligheidsprogramma terecht geschaad?

Li Sent
13-11-2012, 15:48 door choi
Het is toch altijd weer verontrustend om te zien hoe machteloos signature-detectie is tegen dit soort malware.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.