Nu.nl verspreidt trojan
Via de website van Nu.nl is gistermiddag korte tijd na een cyberaanval malware verspreid. Bezoekers konden geïnfecteerd raken met een trojan. Het probleem is inmiddels opgelost.
Het zou volgens Nu.nl niet om een hack gaan; de inlogegevens van het CMS van Nu.nl kwamen in verkeerde handen waardoor de malware geïnstalleerd kon worden. De infectie was tegen gebruikers van verouderde software zoals Java, Flash Player en Adobe Reader gericht, zo laat beveiligingsbedrijf SurfRight weten aan Security.nl. Het zou om een aangepaste versie van de Sinowal malware gaan die het heeft gemunt op bankgegevens en infecteert de Master Boot Record (MBR). Bezoekers die tussen 11:30 en 12:30 de website van Nu.nl hebben bezocht, liepen daardoor het risico op infectie.
Nu.nl treft maatregelen
Nu.nl heeft de site geheel opnieuw geïnstalleerd en alle accounts van beheerders en redactie afgesloten en opnieuw uitgegeven. Zowel intern als extern worden extra veiligheidsscans uitgevoerd. Nu.nl stelt een uitgebreid onderzoek in.
[UPDATE 15-03 14:48]:
Inmiddels is er een oplossing om de malware te detecteren en verwijderen.