Ruim 143.000 Nederlandse computers geïnfecteerd
143.000 Nederlandse computers geïnfecteerd met de malware “Dorifel”. Het gaat hier om een georganiseerde actie die liep van begin januari tot en met september.
Het besmetten van de internet gebruikers gebeurde door gehackte websites. Een aantal grote Nederlandse websites zijn gebruikt om de malware te verspreiden. Dit verklaart ook het grote aantal besmette computers in Nederland.
Op de gehackte websites werden exploits voor kwetsbare software verstopt. Als een gebruiker een van de besmette websites bezocht, met een onveilige versie van de programma’s als Java, Adobe Flash of Adobe reader, werd de computer besmet. De internet gebruikers waarvan de software wel up to date was zijn niet besmet geraakt door de malware.
De websites die onder andere gehackt zijn om de malware te verspreiden zijn:
• NU.nl
• Weeronline.nl
• deparade.nl
• NUjij.nl
• Beslist.nl
• Telegraaf.nl
• Omroep West
• Omroepzeeland
In totaal werden er ruim 264.000 besmette computers geteld, waarvan 57% in Nederland staat. Ook Duitsland is met 78.000 infecties zwaar getroffen.
Op de in beslag genomen Command & Control servers zijn veel gegevens gevonden waaruit blijkt dat de malware voornamelijk gericht was op het stelen van geld van Nederlandse banken en rekeninghouders.
Gebruikers die willen controleren of hun computer besmet is kunnen dat doen op de volgende link: https://check.botnet.nu/