Malware besmet bezoekers weeronline.nl

Honderdduizenden bezoekers van de site weeronline.nl zijn vorige week korte tijd blootgesteld aan malware via een besmette adserver. Deze is inmiddels vervangen en daarmee is het probleem verholpen.

Hackers drongen vorige week binnen op een advertentieserver van weeronline.nl en verspreidden de malware via een banner. Na meldingen van onder meer securitybedrijf Fox-IT die zag dat zijn klanten waren ge´nfecteerd, zette de weersite de getroffen adserver uit. Dagelijks wordt de site 250.000 tot 1,2 miljoen keer bezocht.

Banner aangepast
Een exploit op het advertentieplatform OpenX werd door hackers misbruikt om een banner aan te passen. "Toen we de hack ontdekten, hebben we maatregelen genomen om het lek te dichten, zoals IP-filtering, extra wachtwoordbeveiliging en het aanpassen van OpenX", vertelt een woordvoerder van weeronline.nl.

Bij het aanpassen van de adserver bemerkten de ict'ers van weeronline dat hackers zich nog steeds toegang verschaften tot de server. "Het dichten van het gat had niet het gewenste effect. De fysieke server zou al vervangen worden wegens performanceproblemen en dat hebben we toen maar meteen gedaan", aldus de woordvoerder tegenover Webwereld.

Geen alarmbellen
Weeronline was zich aanvankelijk niet bewust van de hack en kreeg maar ÚÚn melding binnen. "Vervolgens zagen we de meldingen op Google en het Nationale Cyber Security Centrum nam zelfs contact met ons op", aldus de woordvoerder. "Alle alarmbellen die hier af hadden moeten gaan, zijn door de hackers uitgeschakeld."

Het is momenteel nog niet bekend wat er exact is misgegaan en welke exploit hackers hebben misbruikt om in te breken op de adserver. Weeronline belooft nog contact op te nemen met beveiligingsbedrijf Fox-IT om de zaak nader uit te zoeken.

Adservers gehackt
De inbraak op een advertentieserver is niet uniek. In maart verspreidde een adserver van nu.nl in de lunchpauze malware. Deze malware had maar een uur de tijd en zou in die periode zo'n 100.000 computers hebben ge´nfecteerd.

In november van vorig jaar werden zeven kranten-sites van uitgever Wegener offline gehaald vanwege malware op de advertentiesevers. Om de verspreiding tegen te gaan trokken de kranten de stekker eruit om uit te voorkomen dat bezoekers van de websites besmet zouden raken.