NU.nl verspreidde urenlang malware

Toegevoegd door Chris PHP, 14 jaar geleden

NU.nl verspreidde urenlang malwareNieuwssite NU.nl heeft afgelopen woensdag urenlang malware verspreid volgens Fox-IT. De malware genaamd Zeus werd via het advertentieplatform van de nieuwssite verspreid. Het ging hier om banking malware welke bankgegevens van slachtoffers probeert te stelen en ingevulde gegevens probeert te ontfutselen.

Beveiligingsbedrijf Fox-IT zag woensdag tussen kwart voor 11 en half vier meerdere besmettingen via Nu.nl, waarbij werd geprobeerd om via een exploit-kit de banking-malware Zeus te installeren.

Ook bleek dat de desbetreffende exploit op VirusTotal door 45 van de 47 virusscanners niet werd herkend. De malware werd verspreid vanaf ip-adres: 195.3.147.191, dat gehost wordt in Letland. De 'command and control' servers die verantwoordelijk zijn voor het aansturen van de malware worden gehost op ip-adressen: 67.211.197.91 en 91.223.88.144, dit zijn de servers die daadwerkelijk contact hebben met de malware op geïnfecteerde pc's.

Nu.nl heeft na de besmetting een blog online gebracht met uitleg over het virus en hoe deze te verwijderen is. Zowel de softwarepakketten MBAM en HitManpro kunnen de kwade software verwijderen.

Gerelateerde nieuwsberichten

08/09/2016 Google geeft webmasters informatie over schadelijke content
12/04/2016 'Nederlandse websites serveerden malware'
05/04/2016 Magento-gebruikers slachtoffer van ransomware

 

Er zijn 7 reacties op 'Nunl verspreidde urenlang malware'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Ozzie PHP
Ozzie PHP
14 jaar geleden
 
Heel fijn, zo'n grote site en dan een virus in je advertenties. Nu maar hopen dat ik niks heb opgelopen...
Chris PHP
Chris PHP
14 jaar geleden
 
@Ozzie,

Heb je een software firewall op je pc staan? Die houdt meestal een log bij met alle connecties, kijk of het ipadres voorkomt.

Anders download Hitmanpro of MBAM deze scanner's vinden het virus wel.

P.S.
Als je alleen Windows firewall hebt ga dan naar:
1. Start
2. Configuratie scherm
3. Firewall
4. Tabblad geavanceerd
5. Logboekregistratie van beveiligingsgegevens (instellingen)

Sla daar het logboek op zodat je het kunt inzien.
Ozzie PHP
Ozzie PHP
14 jaar geleden
 
1 +1 -0 -1
Ik heb even gekeken, maar zie die IP adressen er gelukkig niet tussen staan. Ik heb volgens mij ook de nieuwste Java versie dus wellicht heeft dat me gered...
- Mark -
- Mark -
14 jaar geleden
 
@ Ozzie, heb jij Java nodig dan? Anders kun je het net zo goed verwijderen.
Ozzie PHP
Ozzie PHP
14 jaar geleden
 
Sommige webapps gebruiken volgens mij Java toch? En volgens mij is mijn editor ook op Java gebaseerd.
Chris PHP
Chris PHP
14 jaar geleden
 
@Ozzie,

Ja er zijn webapps en normale apps die Java gebruiken, en development tools waar je ook een Java editor in zit zal dan ook Java nodig hebben.

Wil je snel weten of je het nodig hebt? Deinstalleer Java en start je webapps en apps/editors op, dan zie je het zo ;-)
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Ozzie PHP
Ozzie PHP
14 jaar geleden
 
Hehe... als je het niet erg vindt, laat ik alles gewoon lekker draaien ;)

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.