Website NU.nl doelwit van hacker aanval.

Een grote hoeveelheid bezoekers van NU.nl is afgelopen week besmet geraakt met een gevaarlijke malware variant, genaamd Zeus. De oorzaak hiervan is dat de website per ongeluk besmette advertenties vertoonde.

De bezoekers op Nu.nl die niet beschikten over de meest recente versie van Java, waarbij de advertentie is weergegeven, werden geïnfecteerd met het Zeus Trojan horse. Deze banking Trojan is special gericht om geld van online bankrekeningen te plunderen.

De malware die verborgen zat in besmette advertenties op de website werd maar door enkele virusscanners ontdekt waaronder Kaspersky Antivirus Lab. Onlangs werd bekend dat in Nederland 93% van de internet gebruikers geen veilige versie van Java geïnstalleerd heeft. Dit komt omdat gebruikers onderstaande melding negeren en zodoende deze belangrijke updates niet installeren. De Java updates zijn herkenbaar aan het oranje icoontje. Deze worden meestal rechts onder bij de klok weergegeven.

De bezoekers die niet beschikten over een up to date versie van Java zijn onbewust doorgestuurd naar een website die gemaakt is door cybercriminelen. Op deze website draaide een applicatie “Sweet Orange Exploit Kit”. Dit programma infecteert direct internet gebruikers die programma’s zoals Java, Adobe Reader, Flash en de internet browser niet up to date hebben.

Het blijft daarom zeer belangrijk om naast antivirus software, ook altijd de laatste security updates te installeren. Daarnaast is het raadzaam sterke en verschillende wachtwoorden te gebruiken. Het is namelijk niet de eerste keer dat grote (nieuws)sites op deze manier per ongeluk malware verspreiden. Vorig jaar raakten bezoekers nog besmet met het Sinowal Trojan. Deze trojan had ook als doel het stelen van inloggegevens van bank accounts. Eens te meer een reden om uw software up to date te houden.