Nu.nl verspreidt trojan

Via de website van Nu.nl is gistermiddag korte tijd na een cyberaanval malware verspreid. Bezoekers konden ge´nfecteerd raken met een trojan. Het probleem is inmiddels opgelost.

Het zou volgens Nu.nl niet om een hack gaan; de inlogegevens van het CMS van Nu.nl kwamen in verkeerde handen waardoor de malware ge´nstalleerd kon worden. De infectie was tegen gebruikers van verouderde software zoals Java, Flash Player en Adobe Reader gericht, zo laat beveiligingsbedrijf SurfRight weten aan Security.nl. Het zou om een aangepaste versie van de Sinowal malware gaan die het heeft gemunt op bankgegevens en infecteert de Master Boot Record (MBR). Bezoekers die tussen 11:30 en 12:30 de website van Nu.nl hebben bezocht, liepen daardoor het risico op infectie.



Nu.nl treft maatregelen

Nu.nl heeft de site geheel opnieuw ge´nstalleerd en alle accounts van beheerders en redactie afgesloten en opnieuw uitgegeven. Zowel intern als extern worden extra veiligheidsscans uitgevoerd. Nu.nl stelt een uitgebreid onderzoek in.