Malware-aanval via dns trof 18.000 domeinnamen

De aanvallers die de dns-instellingen van drie webhosters kaapten om bezoekers door te verwijzen naar malware, hebben 18.000 domeinnamen getroffen, zo schat het Nationaal Cyber Security Centrum. Miljoenen gebruikers kunnen met de malware zijn besmet.

cyberaanval-virus-malwareDe getroffen websites waren ondergebracht bij een drietal hostingbedrijven: Digitalus, VDX en Webstekker. Onder de getroffen sites zijn elektronicawinkel Conrad, vakbond CNV en het Nederlands Dagblad.

De malware die via de websites werd gedistribueerd was de Blackhole exploitkit. Via veiligheidslekken in Java en PDF probeert deze malware zich toegang te verschaffen tot pc’s van nietsvermoedende internetters.

In een brief aan zijn klanten schrijft Conrad directeur Frank de Groot dat door een probleem met de DNS-Server bij de provider van zijn bedrijf ‘het kan zijn dat uw browser is doorgestuurd naar een andere website toen u Conrad.nl of Conrad.be wilde bezoeken’. Hij raadt getroffen klanten aan om hun pc te scannen met een virusscanner zoals het gratis Avira of Kaspersky.