Op verschillende Nederlandse websites hebben aanvallers kwaadaardige code geplaatst die bezoekers met malware probeert te infecteren. Het gaat om de website van de Vereniging van Nederlandse Hoofdpijncentra en NieuwsTwitter, zo meldt beveiligingsonderzoeker Yonathan Klijnsma via Twitter.

In het geval van NieuwsTwitter, dat op Twitter meer dan 10.000 volgers heeft, wijst de toegevoegde code naar de Angler-exploitkit. Deze exploitkit maakt gebruik van bekende lekken, onder andere in Adobe Flash Player. Wat voor malware er via de exploitkit wordt verspreid laat Klijnsma niet weten. Angler wordt onder andere gebruikt om de Bedep Trojan op ongepatchte computers te installeren.

Deze Trojan kan aanvullende malware op de computer downloaden en het systeem voor verschillende vormen van cybercrime gebruiken, zoals click- en advertentiefraude. Klijnsma, tevens onderzoeker bij het Delftse beveiligingsbedrijf Fox-IT, waarschuwde de afgelopen weken regelmatig voor gehackte websites die malware verspreiden. Volgens de onderzoeker is er sprake van een campagne waarbij criminelen websites hacken en van kwaadaardige code voorzien.