Advertentie op Nu.nl verspreidde virus

Iedereen die afgelopen woensdag Nu.nl heeft bezocht, kan last hebben van een virus. Een malwarecheck wordt aangeraden.

Het was maar een klein bericht op Nu.nl gisteren, maar het kan grote impact hebben. Iedereen die woensdag tussen 10.42 uur en 15.34 uur Nu.nl heeft bezocht, kaneen virus hebben opgelopen. De malware Zeus zou via advertenties worden verspreid met als doel achter bankgegevens te komen.

Facebook had eerder deze week last van dezelfde infectie. Eind vorig jaar waren het nog de sites van NRC die malware verspreidden.

Het lek werd als eerste opgemerkt door cyberbeveiligingsbedrijf Fox-it, dat zag dat bij slecht twee van de 47 virusscanners van hun klanten de malware werd opgemerkt. "Het zijn vaak de kleinere advertentieboeren die hun beveiliging niet goed bijhouden", zegt Yonathan Klijnsma van Fox-it. "Ze werken meestal met het onbetrouwbare systeem OpenX. Dan hoeft een hacker alleen even een template aan te passen."

Kan je als gebruiker deze infectie voorkomen? "Ik heb een ad block geïnstalleerd, zo worden de advertenties niet geladen. Ook kan je Java blokkeren of zelfs een volledige scriptblokkade instellen." In Firefox en Chrome heb je daar verschillende extensies voor. Maar als iedereen deze zou installeren, zou dit een ramp zijn voor advertentieafhankelijke sites als Nu.nl en Bright.

Klijnsma adviseert iedereen die woensdag tussen 10.42 uur en 15.34 uur Nu.nl bezocht een malwarecheck te doen. Nu.nl heeft de infectie gemeld bij het Nationaal Cyber Security Centrum en onderzoekt nu hoe vaak de advertentie is getoond.