De Nederlandse website NRC.nl heeft vandaag veel bezoekers besmet met een trojan. De trojan is geplaats door een lek in Java en een probleem met de advertentiebanners. Hetzelfde probleem was dit jaar ook aanwezig bij de populaire website Nu.nl en Telegraaf.nl
De sites NRC.nl en NRCNext.nl zijn vannacht besmet met kwaadaardige codes in de advertenties, de advertenties worden via een extern netwerk op de site geladen. Waarschijnlijk zijn de advertenties vanochtend al om 7 uur verwijderd waardoor er een kleine groep gebruikers besmet is. Het gaat om de Sinowal-malware, die speciaal gemaakt is om de internetbankierensessie van de besmette gebruiker te kapen en zo geld te stelen van de bankrekening
NRC geeft als advies aan bezoekers wie de website voor 7 uur ’s ochtends hebben bezocht om het systeem extra te scannen met een virusscanner. Het virus hulp tool programma VirusTotal geeft aan dat het virus op dit moment door de volgende virusscanners wordt gezien:
- Avast
- AntiVir
- GData
- Sophos
Momenteel is de site veilig en is de malware uitgeschakeld. Het kan voorkomen dat de website momenteel nog door verschillende browsers wordt uitgeschakeld, dit zal waarschijnlijk binnen een aantal uren verholpen zijn.
