De grootste nieuwssite van Nederland, Nu.nl heeft afgelopen woensdag naar schatting een miljoen bezoekers bloot gesteld aan een gevaarlijke bank-virus. Daardoor lopen honderduizenden lezers een reëel risico dat er geld van hun bankrekeningen wordt gestolen. Nu.nl erkent het probleem maar neemt vooralsnog geen maatregelen om de besmetting bij hun lezers te verwijderen en op die manier schade te voorkomen.
Door Vincent Verweij – @vverweij
Nu.nl maakt zelf geen exacte bezoekersaantallen bekend, maar deskundigen schatten die op ongeveer 2,5 miljoen unieke dagelijkse bezoekers, die elke dag 9 miljoen artikelen lezen. Daarmee is Nu.nl verreweg de grootste nieuwssite van ons land. Afgelopen woensdag, tussen 10:42u en 15:34u werd via een advertentie-banner de gevaarlijke Zeus-malware verspreid. Aangezien de meeste mensen het nieuws op Nu.nl overdag lezen, kunnen naar schatting 1 miljoen lezers in aanraking zijn gekomen met het virus.
Over de hele wereld maakt dit computervirus slachtoffers. Het is een slapende trojan, die in actie komt zodra iemand met een besmette computer gaat internet bankieren. Zeus doet dan een 'man-in-the-browser' aanval, waardoor er grote bedragen worden overgemaakt naar de bankrekening van criminelen, zonder dat degene die de betaling doet, dat merkt.
Advertentie
De malware die door NU.nl is verspreid, is de nieuwste versie, die door de meeste virusscanners niet wordt opgemerkt. "De infectie werd verspreid via advertenties. De oorzaak is een advertentieserver die op NU.nl adverteerde. De software om advertenties te tonen was waarschijnlijk gecompromitteerd", zegt woordvoerder Joost Bijl van beveiligingsbedrijf Fox-IT.
Nu.nl geeft zelf nauwelijks informatie over de besmetting. Op een weinig gelezen uithoek van de website staat een klein stukje, waarin verwezen wordt naar Fox-IT. Automatische hulp bij het verwijderen wordt niet geboden. Ervaren Windows gebruikers kunnen handmatig op zoek naar bestandjes in hun systeemmap en die verwijderen. Informatie voor Mac-gebruikers en mobiele lezers (de helft van het verkeer van Nu.nl) ontbreekt volledig.
Aansprakelijkheid
Ook maakt Nu.nl niet duidelijk bij wie de aansprakelijkheid van de besmetting ligt en waar slachtoffers van een bankfraude de rekening kunnen neerleggen. In maart werd Nu.nl ook al getroffen door een besmetting, met het Sinowal virus. Kennelijk zijn er toen onvoldoende maatregelen genomen om een nieuwe besmetting te voorkomen.
Crimesite stelde uitgebreide vragen aan Nu-hoofdredacteur Wouter Bax. Zijn reactie: "We zijn nog bezig de boel in kaart te brengen en komen erop terug."
Update:
Nu.nl heeft vrijdagmiddag twee artikelen gepubliceerd met nadere uitleg over de Zeus-besmetting. De site raadt lezers aan om met HitmanPro een virusscan te doen.