Formule-1-site besmet bezoekers met ransomware

Autosportwebsite GPupdate.net heeft vorige week de Buma/Stemra ransomware verspreid. Bezoekers zijn vorige week vrijdag mogelijk geïnfecteerd met deze losgeld eisende malware.

Gallery
Buma-ransomware mikt op meer landen (screenshots)
.
Hackers zijn binnengekomen in het CMS van GPupdate.net en hebben op deze manier via de site de ransomware Buma/Stemra op de site geplaatst. Google blokkeerde GPupdate.net en de uitgever van de website ontdekte daarop het probleem. Het verspreiden van de malware duurde een paar minuten, maar via veel browsers bleef de site door de Google-blokkade onbereikbaar. GPupdate wordt in Nederland dagelijks zo'n 80.000 keer bezocht.

Anonymous pakt F1 aan
Website-uitgever JEHED media baalt flink van de timing van het incident. "Het is erg spijtig dat dit nu precies tijdens het Grand Prix weekend gebeurde", vertelt directeur Jeroen Huis in 't Veld. GPupdate.net blokkeerde direct de toegang en verwijderde het javascript dat op de site was gedrukt. Via Google Chrome en Mozilla Firefox bleef de site de rest van de dag onbereikbaar. Via Internet Explorer was de website wel te bereiken.

Vorige week kondigde de hacktivistengroep Anonymous aan dat ze de Grand Prix in Montréal op de korrel zouden nemen, vanwege hogere collegekosten van Canadese studenten. "We weten niet of het hier om Anonymous gaat, maar de groep dreigde vorige week alle F1-sites plat te leggen", aldus Huis in 't Veld. Anonymous liet weten van 7 tot 10 juni alle F1-gerelateerde sites die de groep maar kon vinden kapot te zullen maken.

Malware eist vergoeding
De trojan bevat een dreigende afbeelding waarin staat dat wegens het downloaden van illegale muziek de besmette internetter strafbaar is. Om juridische stappen te vermijden, moet de getroffen gebruiker een vergoeding van 50 euro betalen. Soortgelijke ransomware duikt overal in Europa op.