Nu.nl serveerde urenlang malware

nu-nl-malwareNu.nl heeft woensdag urenlang malware aan bezoekers geserveerd, bevestigt Nu.nl na een melding van beveiligingsbedrijf Fox-IT. Dat bedrijf kwam de problemen op het spoor toen zijn klanten werden geïnfecteerd. Het zou gaan om banking-malware.

Fox-IT schrijft op zijn weblog dat meerdere klanten werden geïnfecteerd via malware die afkomstig was van Nu.nl. Het ging om malware die werd aangeboden via een advertentie. Volgens Fox-IT was waarschijnlijk de software die de advertenties toonde gehackt.

Nu.nl bevestigt dat de website woensdag ‘korte tijd’ malware heeft verspreid; dat zou zijn gebeurd via een ‘aangesloten advertentienetwerk’. Onderzocht wordt nog hoe vaak en hoe lang de malafide advertentie is getoond. “Dat weten we nu nog niet”, aldus woordvoerster Mariëlle Paul van Nu.nl-uitgever Sanoma. Wel weet Paul te melden dat enkel Windows-systemen het doelwit waren van de besmetting.

Het beveiligingsbedrijf zag woensdag tussen kwart voor 11 en half vier meerdere besmettingen via Nu.nl. Daarbij werd geprobeerd om via een exploit-kit de banking-malware Zeus te installeren. Die malware wordt gebruikt om logingegevens te onderscheppen en betalingen te manipuleren. Volgens Fox-IT werd de desbetreffende exploit op VirusTotal door 45 van de 47 virusscanners niet herkend.

Volgens Fox-IT werd de malware verspreid vanaf het ip-adres 195.3.147.191, gevestigd in Letland. Systeembeheerders kunnen kijken of via hun servers contact is geweest met dat ip-adres, om te zien of er besmettingen hebben plaatsgevonden. De command-and-control-servers van de aanvallers zijn gehost op de ip-adressen 67.211.197.91 en 91.223.88.144.

Bron: tweakers.net

NRC-sites getroffen door agressieve malware

Nrc.nl en nrcnext.nl hebben korte tijd last gehad van malware. Het probleem is onmiddellijk aangepakt en de sites zijn inmiddels weer normaal en veilig te bezoeken, aldus NRC op de website.

Het probleem werd veroorzaakt door codes in advertenties, die via een extern advertentienetwerk op de twee sites werden geladen. Daarmee werd geprobeerd malware te installeren. Toen dit geconstateerd werd heeft NRC direct alle advertenties uitgezet. Daarmee is de bron van de malware verwijderd en inmiddels zijn de sites weer veilig te bezoeken. Wel adviseert de krant om een extra virusscan uit te voeren als u nrc.nl of nrcnext.nl dinsdagochtend voor zeven uur heeft bezocht.

De malware blijkt een nieuwe variant van banking trojan Sinowal. Dit type malware richt zich op het stelen van bankgegevens. Dat blijkt uit het eerste onderzoek van Mark Loman van SurfRight. Volgens hem gaat het om de zeer geavanceerde trojan Sinowal, die in zo kort mogelijke tijd een groot mogelijk aantal slachtoffers probeert te maken.

Stop malware op je website

Beveilig je website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site en verspreider van malware. Kies voor het origineel en bestel online op: http://www.antimalwarescan.nl

Virus infecteert Japanse chemische fabrieken

Zeker tien controlesystemen van Japanse chemische- en autofabrieken zijn met malware besmet geweest, aldus onderzoek van het ministerie van Economische Zaken. Het ging voornamelijk om productielijnen. Door de aanwezigheid van de virussen werden sommige fabrieken gedwongen om de productie tijdelijk op te schorten. Het zou de eerste keer in Japan zijn dat zulke omvangrijke schade aan controlesystemen word gerapporteerd.Het ministerie is nu van plan om twee nieuwe organisaties op te richten, die vanaf de lente van 2013 de veiligheid van industriële controlesystemen gaan controleren. In totaal werden tussen 2009 en 2011 zo’n 330 bedrijven over cyberaanvallen ondervraagd. Dat onderzoek liet zien dat zo’n 50 computers die productielijnen van een autofabriek aanstuurden, besmet waren geraakt.

Bij een andere autofabriek ging het om zo’n 100 computers. Ook werd er een virus ontdekt dat de controlesystemen van een petrochemische fabriek had “verlamd”, aldus de Japanse krant Yomiuri Shimbun. De fabrieken waren vanwege de besmettingen soms meerdere dagen offline.

USB-sticks

In januari 2009 werden er problemen bij een halfgeleiderfabriek in de Chubu regio ontdekt. Volgens bronnen moest de fabriek duizend processoren uitschakelen om te controleren of ze niet geïnfecteerd waren. De malware zou zich voornamelijk via USB-sticks verspreiden, aangezien veel van de controlesystemen niet direct aan het internet hangen. De fabrieken zijn waarschijnlijk niet met opzet geïnfecteerd, maar gaat het om incidenten waarbij besmette USB-sticks per toeval in de fabriek belanden.

En zo’n besmetting kan overslaan naar uw (bedrijfs-) website door bijvoorbeeld een FTP programma, WP-blog of CMS besmetting. Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl