Bankingtrojan ZeuS enkele uren verspreid via NU.nl
De nieuwswebsite NU.nl is gisteren door hackers gehackt en voorzien van de bankingtrojan ZeuS. Bezoekers van NU.nl die gebruik maken van een verouderde versie van Java lopen kans besmet te zijn geraakt.
Fox-IT meldt dat NU.nl gisteren enkele uren de bankingtrojan heeft verspreid. De malware is via een advertentie op de nieuwswebsite terecht gekomen. Eén van de advertenties bleek afkomstig te zijn van Sweet Orange, een exploitkit die het mogelijk maakt zelf malware in elkaar te zetten. NU.nl maakt gebruik van het advertentieplatform OpenX. De hackers hebben dan ook waarschijnlijk toegang gekregen tot dit platform.
Kwetsbaarheid in verouderde Java-versie
De advertentie heeft tussen 10:42 en 15:35 online gestaan op de website. De advertentie bevat een malafide app die misbruik maakt van een kwetsbaarheid in een verouderde Java-versie. Via deze kwetsbaarheid haalt de app de ZeuS-bankingtrojan op en installeert deze op de machine. Gebruikers hoefden zelf geen handelingen uit te voeren om geïnfecteerd te worden. Slechts het bezoeken van NU.nl was voldoende om de machine te besmetten. Alleen Windows-PC’s zijn kwetsbaar.
NU.nl bevestigt op zijn website inderdaad enkele uren malware te hebben verspreid. Een woordvoerder stelt dat het op dit moment nog onduidelijk is wat zich precies heeft afgespeeld bij OpenX. De nieuwswebsite onderzoekt op dit moment hoe vaak de betreffende advertentie is vertoond. Het voorval is gemeld bij het Nationaal Cyber Security Centrum (NCSC).