image

Banner op NUjij.nl besmet bezoekers met malware

donderdag 5 juli 2012, 00:02 door Redactie, 15 reacties

Een reclamebanner op NUjij.nl heeft enige tijd geprobeerd om bezoekers van de website met malware te infecteren. Woensdag aan het eind van de middag blokkeerde Google de website. "Van de 405 pagina's die we in de afgelopen 90 dagen op de site hebben getest, resulteerde(n) 2 pagina('s) in het downloaden en installeren van schadelijke software zonder toestemming van de gebruiker. Google heeft deze site het laatst bezocht op 2012-07-04 en het laatst verdachte inhoud op deze site aangetroffen op 2012-07-04", aldus de zoekgigant.

Banner
De redactie van NUjij.nl plaatste een verklaring, maar die was vanuit browsers met Google Safe Browsing, zoals Chrome, Firefox en Safari, niet te bezoeken, tenzij gebruikers de beschermingsmaatregel uitschakelden. In de verklaring wordt gesteld dat er een banner op de site actief was die naar een externe website met malware wees.

"Deze banner is verwijderd. Wij zijn nog in onderzoek in hoeverre de banner zelf schadelijk zou kunnen. In tussentijd raden wij u, vanzelfsprekend, aan om in ieder geval uw computer te scannen, NUjij is in ieder geval weer helemaal schoon. Excuses voor het ongemak", aldus de redactie.

NU.nl
In maart vond er een geraffineerde aanval op moedersite NU.nl plaats, waarbij aanvallers kwaadaardige code direct op de website van NU.nl verstopten. Die code probeerde een variant van de beruchte Zeus Trojan te downloaden, die ontwikkeld is om geld van bankrekeningen te stelen. Welke malware nu geprobeerd werd te installeren is onbekend.

Zie voor meer informatie ook dit topic in het Security.nl forum.

Reacties (15)
05-07-2012, 00:43 door Anoniem
AdBlock Plus to the rescue :D!
05-07-2012, 02:02 door Anoniem
mogelijk is mijn computer erdoor geinfecteerd geraakt, ik heb namelijk sinds gistermiddag last van een browser hijack die een aantal regels aziatische tekst laat zien op een aantal van mijn veelbezochte links.
05-07-2012, 10:24 door Anoniem
Als nou gewoon even wordt vermeld welke reclame het hier betrof dan weten mensen wellicht nog of ze er op hebben geklikt.Lijkt me wel handig/belangrijk om dat te weten.Overogens ,niet alle malware wordt gevonden door virusscanners,dus lekker makkelijk om te lullen van scan je systeem maar,de bedoeling van (de makers vd)malware is nu juist dat het niet gevonden wordt door de scanners.Dus mensen doe naast je eigen virusscanner ook nog maar even een scan als hitman pro,malwarebytes,norton power eraser,exterminate-it of bijv. superantispyware.
05-07-2012, 10:26 door Anoniem
Gewoon deze nieuwssite nooit meer bezoeken, boycotten die handel. NU.nl heeft nog niks geleerd van het verleden. Een zeer kwalijke zaak.
05-07-2012, 10:57 door Anoniem
Slecht hoor!
05-07-2012, 11:06 door Lucas28
Ik vond het al vreemd dat mijn virusscanner de toegang tot nu.nl blokkeerde.
05-07-2012, 11:29 door slartibartfast
"Wij zijn nog in onderzoek in hoeverre de banner zelf schadelijk zou kunnen."

Ze hebben ook last van het 'ik kan geen fatsoenlijk Nederlands schrijven' virus. Vrijwel elk artikel op nu.nl barst van de fouten. Inhoudelijk maar ook qua spelling.
05-07-2012, 12:29 door Anoniem
Door Anoniem: Gewoon deze nieuwssite nooit meer bezoeken, boycotten die handel. NU.nl heeft nog niks geleerd van het verleden. Een zeer kwalijke zaak.

Dit komt dus door een banner die extern geserveerd wordt, dit zou dus bij elke website met een banner boer kunnen overkomen. (telegraaf.nl, ad.nl etc.)
Uiteraard moeten er stappen ondernomen worden tegen de desbetreffende banner boer maar altijd voorkomen doe je niet, tenzij je banners opgeeft maar dan krijgt een nieuws website geen inkomens.
Tenzij je graag betaald voor nieuws..
05-07-2012, 12:30 door Anoniem
Door Lucas28: Ik vond het al vreemd dat mijn virusscanner de toegang tot nu.nl blokkeerde.

Wat geeft je virusscanner dan aan? Welke virus of trojan werd er dan gevonden?
05-07-2012, 13:48 door Anoniem
Hoe kunnen ze zeggen dat het 'probleem' inmiddels is opgelost als ik steeds vaker malwarewaarschuwingen krijg bij het openen van berichten? Nujij is helemaal niet schoon. Het is zelfs erger dan gister.
05-07-2012, 14:15 door Anoniem
Is nog hetzelfde als gisteren.
05-07-2012, 14:17 door Anoniem
Het is de verantwoordelijkheid van de bannerboer om een goede review te doen van de code die uitspugen via de parner web sites... Dus schadeclaim indienen nu.nl en laat ze maar eens serieus hun beveiliging op orde gaan brengen.

My two cents.
05-07-2012, 15:47 door Anoniem
Dat is dus één van de redenen waarom ik AdblockPlus gebruik.
05-07-2012, 19:52 door spatieman
zo zieje maar weer.
reclame is evil.
04-08-2012, 12:28 door Anoniem
kan niet meer reageren op reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.