Verschillende populaire Nederlandse websites, waaronder NU.nl, hebben zondag en maandag malware verspreid via geïnfecteerde advertenties.

Dat meldt beveiligingsonderzoeker Fox-IT maandag. In totaal hebben 288 sites, onder meer ook die van RTL, Marktplaats, iCulture, Buienradar en Startpagina, de schadelijke software verspreid.

Malvertising
Dat kon gebeuren via een advertentienetwerk dat door de sites wordt gebruikt, met een zogenoemde 'malvertising'-aanval. Het is onduidelijk om welk netwerk het gaat en hoe de malware hier heeft kunnen binnendringen. Inmiddels zou de malafide advertentie niet meer worden getoond.

Het is niet bekend hoeveel websitebezoekers zijn getroffen door de malware. In de afgelopen jaren is het al meermaals voorgekomen dat grote websites schadelijke software verspreidden via advertenties.

Angler Exploit Kit
In dit geval ging het om de Angler Exploit Kit, een berucht malwarepakket dat hackers toegang kan geven tot geïnfecteerde computers. Via de Exploit Kit kan bijvoorbeeld ransomware worden geïnstalleerd, waarmee bestanden worden 'gegijzeld' en alleen weer worden vrijgegeven tegen betaling.

Ook kunnen mensen die zijn getroffen door de malware worden toegevoegd aan een 'botnet', waarmee bijvoorbeeld DDoS-aanvallen kunnen worden uitgevoerd.

Volgens Fox-IT verschenen de eerste meldingen over de malware op zondagavond rond 18.00 uur. Maandagmiddag rond 13.30 uur werd het probleem verholpen.