Als je NU.nl gisteren hebt bezocht, ben je mogelijk geïnfecteerd geraakt door een nieuwe variant van de ZeuS banking trojan. De nieuwswebsite verspreidde de malware gedurende enkele uren via een advertentie. Volgens beveiligingsbedrijf Fox-IT was de tijd van verspreiding tussen 10:42 en 15:34. Bezoekers hoefden niet op de advertentie te klikken om besmet te raken.
Mac-gebruikers kunnen opgelucht ademhalen, want de variant van de ZeuS banking trojan die gisteren via NU.nl werd verspreid is enkel gevaarlijk voor Windows-gebruikers met oude versies van Java. Waarschijnlijk hadden de criminelen het advertentieplatform OpenX weten te misbruiken. Op de kwaadwaardige advertentie klikken was niet nodig om besmet te raken. Vorig jaar verpreidde NU.nl ook malware toen het CMS van NU.nl werd misbruikt om kwaadaardige javascriptjes aan banners toe te voegen.
ZeuS Trojan
NU.nl gaat na hoe vaak de advertentie is getoond en heeft het voorval gemeld bij de Nationaal Cyber Security Centrum (NCSC). Besmette computers verbinden met 67.211.197.91 en 91.223.88.144 om commando’s op te halen. De malware laat bestanden achter in de “Application Data” folder die worden opgestart bij het aanzetten van de computer. Wanneer er onbekende programma’s worden opgestart kan dit een aanwijzing zijn dat je besmet bent. Het virus wordt slechts door 2 van de 47 virusscanners opgemerkt, namelijk Malwarebytes en Kaspersky.