Nieuws
NU.nl verspreidde urenlang malware
Nieuwssite NU.nl heeft afgelopen woensdag urenlang malware verspreid volgens Fox-IT.
De malware genaamd Zeus werd via het advertentieplatform van de nieuwssite verspreid. Het ging hier om banking malware welke bankgegevens van slachtoffers probeert te stelen en ingevulde gegevens probeert te ontfutselen.
Beveiligingsbedrijf Fox-IT zag woensdag tussen kwart voor 11 en half vier meerdere besmettingen via Nu.nl, waarbij werd geprobeerd om via een exploit-kit de banking-malware Zeus te installeren.
Ook bleek dat de desbetreffende exploit op VirusTotal door 45 van de 47 virusscanners niet werd herkend. De malware werd verspreid vanaf ip-adres: 195.3.147.191, dat gehost wordt in Letland. De 'command and control' servers die verantwoordelijk zijn voor het aansturen van de malware worden gehost op ip-adressen: 67.211.197.91 en 91.223.88.144, dit zijn de servers die daadwerkelijk contact hebben met de malware op geïnfecteerde pc's.
Nu.nl heeft na de besmetting een blog online gebracht met uitleg over het virus en hoe deze te verwijderen is. Zowel de softwarepakketten MBAM en HitManpro kunnen de kwade software verwijderen.
Beveiligingsbedrijf Fox-IT zag woensdag tussen kwart voor 11 en half vier meerdere besmettingen via Nu.nl, waarbij werd geprobeerd om via een exploit-kit de banking-malware Zeus te installeren.
Ook bleek dat de desbetreffende exploit op VirusTotal door 45 van de 47 virusscanners niet werd herkend. De malware werd verspreid vanaf ip-adres: 195.3.147.191, dat gehost wordt in Letland. De 'command and control' servers die verantwoordelijk zijn voor het aansturen van de malware worden gehost op ip-adressen: 67.211.197.91 en 91.223.88.144, dit zijn de servers die daadwerkelijk contact hebben met de malware op geïnfecteerde pc's.
Nu.nl heeft na de besmetting een blog online gebracht met uitleg over het virus en hoe deze te verwijderen is. Zowel de softwarepakketten MBAM en HitManpro kunnen de kwade software verwijderen.
Reacties
0