Malware besmet bezoekers weeronline.nl

© PXimport

Malware besmet bezoekers weeronline.nl

Geplaatst: 6 juni 2012 - 09:47

Aangepast: 16 november 2022 - 09:23

Redactie ID.nl

Honderdduizenden bezoekers van de site weeronline.nl zijn vorige week korte tijd blootgesteld aan malware via een besmette adserver. Deze is inmiddels vervangen en daarmee is het probleem verholpen.

Hackers drongen vorige week binnen op een advertentieserver van weeronline.nl en verspreidden de malware via een banner. Na meldingen van onder meer securitybedrijf Fox-IT die zag dat zijn klanten waren geïnfecteerd, zette de weersite de getroffen adserver uit. Dagelijks wordt de site 250.000 tot 1,2 miljoen keer bezocht.

Banner aangepast

Een exploit op het advertentieplatform OpenX werd door hackers misbruikt om een banner aan te passen. "Toen we de hack ontdekten, hebben we maatregelen genomen om het lek te dichten, zoals IP-filtering, extra wachtwoordbeveiliging en het aanpassen van OpenX", vertelt een woordvoerder van weeronline.nl.

Bij het aanpassen van de adserver bemerkten de ict'ers van weeronline dat hackers zich nog steeds toegang verschaften tot de server. "Het dichten van het gat had niet het gewenste effect. De fysieke server zou al vervangen worden wegens performanceproblemen en dat hebben we toen maar meteen gedaan", aldus de woordvoerder tegenover Webwereld.

Geen alarmbellen

Weeronline was zich aanvankelijk niet bewust van de hack en kreeg maar één melding binnen. "Vervolgens zagen we de meldingen op Google en het Nationale Cyber Security Centrum nam zelfs contact met ons op", aldus de woordvoerder. "Alle alarmbellen die hier af hadden moeten gaan, zijn door de hackers uitgeschakeld."

Het is momenteel nog niet bekend wat er exact is misgegaan en welke exploit hackers hebben misbruikt om in te breken op de adserver. Weeronline belooft nog contact op te nemen met beveiligingsbedrijf Fox-IT om de zaak nader uit te zoeken.

Adservers gehackt

De inbraak op een advertentieserver is niet uniek. In maart verspreidde een adserver van nu.nl in de lunchpauze malware. Deze malware had maar een uur de tijd en zou in die periode zo'n 100.000 computers hebben geïnfecteerd.

In november van vorig jaar werden zeven kranten-sites van uitgever Wegener offline gehaald vanwege malware op de advertentiesevers. Om de verspreiding tegen te gaan trokken de kranten de stekker eruit om uit te voorkomen dat bezoekers van de websites besmet zouden raken.

Bron: Webwereld.nl

Deel dit artikel
Voeg toe aan favorieten