Nieuws

Banner op NUjij.nl besmet bezoekers met malware

donderdag 5 juli 2012, 00:02 door Redactie, 15 reacties

Een reclamebanner op NUjij.nl heeft enige tijd geprobeerd om bezoekers van de website met malware te infecteren. Woensdag aan het eind van de middag blokkeerde Google de website. "Van de 405 pagina's die we in de afgelopen 90 dagen op de site hebben getest, resulteerde(n) 2 pagina('s) in het downloaden en installeren van schadelijke software zonder toestemming van de gebruiker. Google heeft deze site het laatst bezocht op 2012-07-04 en het laatst verdachte inhoud op deze site aangetroffen op 2012-07-04", aldus de zoekgigant.

Banner
De redactie van NUjij.nl plaatste een verklaring, maar die was vanuit browsers met Google Safe Browsing, zoals Chrome, Firefox en Safari, niet te bezoeken, tenzij gebruikers de beschermingsmaatregel uitschakelden. In de verklaring wordt gesteld dat er een banner op de site actief was die naar een externe website met malware wees.

"Deze banner is verwijderd. Wij zijn nog in onderzoek in hoeverre de banner zelf schadelijk zou kunnen. In tussentijd raden wij u, vanzelfsprekend, aan om in ieder geval uw computer te scannen, NUjij is in ieder geval weer helemaal schoon. Excuses voor het ongemak", aldus de redactie.

NU.nl
In maart vond er een geraffineerde aanval op moedersite NU.nl plaats, waarbij aanvallers kwaadaardige code direct op de website van NU.nl verstopten. Die code probeerde een variant van de beruchte Zeus Trojan te downloaden, die ontwikkeld is om geld van bankrekeningen te stelen. Welke malware nu geprobeerd werd te installeren is onbekend.

Zie voor meer informatie ook dit topic in het Security.nl forum.

KPN blundert met standaard ADSL-wachtwoord

'Criminelen stelen containers via computervirus'

Reacties (15)

05-07-2012, 00:43 door Anoniem

AdBlock Plus to the rescue :D!

05-07-2012, 02:02 door Anoniem

mogelijk is mijn computer erdoor geinfecteerd geraakt, ik heb namelijk sinds gistermiddag last van een browser hijack die een aantal regels aziatische tekst laat zien op een aantal van mijn veelbezochte links.

05-07-2012, 10:24 door Anoniem

Als nou gewoon even wordt vermeld welke reclame het hier betrof dan weten mensen wellicht nog of ze er op hebben geklikt.Lijkt me wel handig/belangrijk om dat te weten.Overogens ,niet alle malware wordt gevonden door virusscanners,dus lekker makkelijk om te lullen van scan je systeem maar,de bedoeling van (de makers vd)malware is nu juist dat het niet gevonden wordt door de scanners.Dus mensen doe naast je eigen virusscanner ook nog maar even een scan als hitman pro,malwarebytes,norton power eraser,exterminate-it of bijv. superantispyware.

05-07-2012, 10:26 door Anoniem

Gewoon deze nieuwssite nooit meer bezoeken, boycotten die handel. NU.nl heeft nog niks geleerd van het verleden. Een zeer kwalijke zaak.

05-07-2012, 10:57 door Anoniem

Slecht hoor!

05-07-2012, 11:06 door Lucas28

Ik vond het al vreemd dat mijn virusscanner de toegang tot nu.nl blokkeerde.

05-07-2012, 11:29 door slartibartfast

"Wij zijn nog in onderzoek in hoeverre de banner zelf schadelijk zou kunnen."

Ze hebben ook last van het 'ik kan geen fatsoenlijk Nederlands schrijven' virus. Vrijwel elk artikel op nu.nl barst van de fouten. Inhoudelijk maar ook qua spelling.

05-07-2012, 12:29 door Anoniem

Door Anoniem: Gewoon deze nieuwssite nooit meer bezoeken, boycotten die handel. NU.nl heeft nog niks geleerd van het verleden. Een zeer kwalijke zaak.

Dit komt dus door een banner die extern geserveerd wordt, dit zou dus bij elke website met een banner boer kunnen overkomen. (telegraaf.nl, ad.nl etc.)
Uiteraard moeten er stappen ondernomen worden tegen de desbetreffende banner boer maar altijd voorkomen doe je niet, tenzij je banners opgeeft maar dan krijgt een nieuws website geen inkomens.
Tenzij je graag betaald voor nieuws..

05-07-2012, 12:30 door Anoniem

Door Lucas28: Ik vond het al vreemd dat mijn virusscanner de toegang tot nu.nl blokkeerde.

Wat geeft je virusscanner dan aan? Welke virus of trojan werd er dan gevonden?

05-07-2012, 13:48 door Anoniem

Hoe kunnen ze zeggen dat het 'probleem' inmiddels is opgelost als ik steeds vaker malwarewaarschuwingen krijg bij het openen van berichten? Nujij is helemaal niet schoon. Het is zelfs erger dan gister.

05-07-2012, 14:15 door Anoniem

Is nog hetzelfde als gisteren.

05-07-2012, 14:17 door Anoniem

Het is de verantwoordelijkheid van de bannerboer om een goede review te doen van de code die uitspugen via de parner web sites... Dus schadeclaim indienen nu.nl en laat ze maar eens serieus hun beveiliging op orde gaan brengen.

My two cents.

05-07-2012, 15:47 door Anoniem

Dat is dus één van de redenen waarom ik AdblockPlus gebruik.

05-07-2012, 19:52 door spatieman

zo zieje maar weer.
reclame is evil.

04-08-2012, 12:28 door Anoniem

kan niet meer reageren op reacties

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer