Diverse bekende Nederlandse sites hebben afgelopen maandag malware verstuurd. “Veel” sites hebben hierbij  onbedoeld schadelijke software afgeleverd aan hun klanten.

Hierbij gaat het om een zogenaamde banking trojan. Dit is een virus dat vertrouwelijke gegevens probeert te stelen om zelf te kunnen internet-bankieren met uw account.

Daarom is het raadzaam om per direct een virusscan-update en scan uit te voeren. Let vooral op wanneer u een computer heeft met verouderde software van bijvoorbeeld Adobe, Flash, Explorer en Java.

Om welke bedrijven gaat het?

Het  ACM geeft niet prijs om welke bedrijven het gaat die onbedoeld dit virus hebben verspreid. Maar bronnen melden dat het hier onder anderen ging om bedrijven zoals Wehkamp en Marktplaats. Op dit moment zijn er zo’n 16 sites actief besmet maar men gaat er vanuit dat er veel meer sites besmet zijn (geweest).

Het blijft moeilijk te achterhalen wat nu precies de omvang van de schade is en hoeveel klanten er daadwerkelijk geïnfecteerd zijn met dit virus.

De bron was een malafide adverteerder die via het advertentie medium AppNexus verspreide. Deze app is meteen offline gehaald nadat er melding was gemaakt van het geen de app deed.

Shut-down Server aanvaller

De server van aanvaller is meteen offline gehaald door Het Nationaal Cyber Security Centrum. Hierdoor zou het risico op vervolgschade veel kleiner moeten zijn. Probleem kan wel zijn dat de malware via een andere server weer geactiveerd kan worden zodat men alsnog gedupeerd kan raken. De meeste virusscanners herkennen het zogenaamde “Qadars-virus”.