Telegraaf.nl besmet bezoekers met malware - update

Bezoekers van de sportnieuwsbriefpagina van Telegraaf.nl worden geconfronteerd met malware. Een nep-virusscanner meldt de bezoeker dat zijn computer vol virussen staat.

Abonnees van de nieuwsbrief van de sportredactie van De Telegraaf worden na het klikken op een van de links geconfronteerd met malware die zich voordoet als een virusscanner. Dat meldt de Waarschuwingsdienst van het Nationaal Cyber Security Centrum. Als de bezoeker op de melding klikt, kan de computer van de bezoeker worden ge´nfecteerd met kwaadaardige code.

De virusscanners van de bekendste leveranciers zijn op dit moment nog niet geheel eens over de karakteristieken van de aanval, zegt Erik Remmelzwaal van Medusoft. Hij heeft twee samples laten testen op Virustotal en krijgt diverse respons van bij een sample vier van de 42 engines en acht van de 42 engines. Het gaat in ieder geval om een downloadtrojan.

Waterschap Dommel is besmet geraakt
Het waterschap Dommel meldt Webwereld dat er tussen 12.00 en 13.00 uur enkele computers zijn besmet na bezoek aan De Telegraaf en heeft de site afgesloten. In alle gevallen bleek dat de site van De Telegraaf als laatste was bezocht. Na de afsluiting deden zich geen problemen meer voor.

De NCSC geeft de malware de naam Live Security Platinum fake antivirus. Volgens Remmelzwaal lijkt het erop dat er ook een variant met een passwordstealer is. Webwereld heeft getracht bij De Telegraaf meer informatie te krijgen, maar dat is tot op heden nog niet gelukt.

Update 16.46: Waarschuwingsdienst.nl laat weten dat sinds 16 uur alle links die verwijzen naar de malware zijn verwijderd op telegraaf.nl.