Naast de Telegraaf zijn de afgelopen dagen op meer populaire Nederlandse websites besmette advertenties verschenen die bezoekers met malware probeerden te infecteren. Het gaat ook om volkskrant.nl, trouw.nl, parool.nl en dumpert.nl, zo meldt het Nederlandse beveiligingsbedrijf SurfRight.
Gisteren werd bekend dat op verschillende grote websites een advertentiecampagne actief was die zich specifiek op Nederlandse internetgebruikers richtte. De advertenties zouden sinds 11 juni op de websites zijn verschenen. Naast Nederlandstalige websites werden de advertenties ook aan Nederlandse bezoekers van theguardian.com, huffingtonpost.com, lemonde.fr en elle.com getoond. Volgens SurfRight bevatten de advertenties kwaadaardige code die van bekende kwetsbaarheden in Adobe Flash Player gebruikmaakt.
Als gebruikers de meest recente versie van Adobe Flash Player hebben geïnstalleerd lopen ze geen risico. De geïnstalleerde Flash Player-versie kan via deze pagina worden bekeken. Staat er een kwetsbare Flash Player-versie op de computer en is de aanval succesvol, dan wordt de Bedep Trojan geïnstalleerd.
Dit Trojaanse paard voor Windows kan aanvullende malware installeren, maar wat de uiteindelijke lading is, is nog altijd onbekend. Het advertentieplatform dat voor het tonen van de advertenties verantwoordelijk laat weten dat de besmette advertenties in kwestie inmiddels zijn verwijderd, zo meldt beveiligingsonderzoeker Yonathan Klijnsma van Fox-IT.
Deze posting is gelocked. Reageren is niet meer mogelijk.