Naast de websites van Wegener, zijn ook op Nieuws.nl besmette advertenties verschenen die gebruikers via beveiligingslekken met malware infecteert. Het gaat om de fakealert!grb scareware, die gebruikers laat geloven dat er allerlei bestanden zijn verdwenen. Alleen door te betalen zou het slachtoffer de gegevens weer terug kunnen krijgen.

De malware werd verspreid via een gehackte advertentieserver van het Leidse bedrijf CoolConcepts, zo ontdekte Tweakers.net. De server draaide het programma Open X, waar in het verleden problemen regelmatig werden gebruikt voor het verspreiden van malware. Toen OpenX vorig jaar een patch voor een misbruikt beveiligingslek uitbracht, volgde er zelfs een Denial of Service-aanval om te voorkomen dat beheerders de update konden downloaden.

Advertenties
CoolConcepts zou met het advertentienetwerk naar eigen zeggen meer dan 3 miljoen unieke bezoekers bereiken, waaronder NRC en Sanoma (Nu.nl), maar die laten weten dat de malware niet bij hen is getoond. Wel is duidelijk dat de besmette advertenties op Nieuws.nl zijn verschenen. Hoeveel mensen geïnfecteerd zijn geraakt is onbekend. De aanval werkt alleen bij gebruikers die hun software niet updaten.