Advertenties op 288 Nederlandse websites hadden malware

Minstens 288 Nederlandse websites toonden een reclamecampagne waarin malware aanwezig was, ontdekten onderzoekers van Het Nederlandse beveiligingsbedrijf Fox-IT. Daarbij waren een aantal grote websites getroffen, waaronder Marktplaats, NU.nl, RTL Nieuws, Startpagina, Kieskeurig, iCulture en Buienradar.

De onderzoekers benadrukken dat de getroffen websites geen kwaad wilden doen. Zij zijn getroffen door een foute partij binnen het advertentie-ecosysteem, waardoor de malware-reclame stiekem naar binnen wist te sluipen. De onderzoekers hebben contact opgenomen met het advertentieplatform, dat de malware-campagne snel weer verwijderde. De eerste malware-berichten verschenen zondag rond 18:00 uur, waarna het probleem op maandag om 13:00 uur was verholpen.

De advertenties installeerden de Angler Exploit Kit, een rootkit waarmee andere malware geïnstalleerd kan worden. Hiermee kunnen internetcriminelen bijvoorbeeld ransomware installeren om een computer mee te gijzelen. Daarnaast kan een computer aan een botnet worden toegevoegd.

Het is nu nog de vraag hoeveel Nederlanders door de malware zijn getroffen. In de lijst staan veel grote, Nederlandse websites, wat suggereert dat een groot bevolkingsdeel in aanraking kan zijn gekomen. Daar staat echter tegenover dat niet ieder platform even vatbaar is voor de kwaadwillende software. Omdat het gaat om rootkits voor computers, heb je er bijvoorbeeld geen last van als je op een iPhone een site bezocht.