Verschillende grote Nederlandse websites, waaronder Nu.nl, Marktplaats en Buitenradar hebben zondag en maandag malware verspreid via een geïnfecteerde advertentie.
Zo heeft Fox-IT maandag laten weten, in totaal hebben 288 sites waaronder die van RTL, Marktplaats en Startpagina, de schadelijke software verspreid. De verspreiding is gestart via een advertentienetwerk welke door de sites wordt gebruikt. Om welk netwerk het gaat en hoe de malware hier heeft kunnen binnendringen is vooralsnog onduidelijk.
Het is vooralsnog onbekend hoeveel bezoekers zijn getroffen door de malware. Tijdens de verspreiding ging het om een Angler Exploit Kit, een malwarepakket waarmee hackers toegang kunnen krijgen tot een geïnfecteerde computer. Via de Exploit Kit kan bijvoorbeeld ransomware worden geïnstalleerd. Het is eveneens niet duidelijk wat voor malware de kwaadwillenden probeerden te installeren. Volgens Fox-IT gaat het vooral om ransomware. Dat is een virus wat de toegang tot bestanden ontoegankelijk maakt en pas na de betaling weer zal vrijgegeven.
Het probleem is inmiddels verholpen omdat het reclamebedrijf de advertenties heeft gefilterd. Het reclamebedrijf werkt nog aan een definitieve oplossing.
