Webwereld meldde gisteren dat hackers de adserver van weeronline.nl hadden aangepast en malware verspreidden via een banner. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt Nederlanders nu voor de mogelijke besmetting met de trojan ZeuS.

Weeronline verspreidde ZeuS

Het NCSC adviseert bezoekers die de afgelopen twee weken weeronline.nl bezochten om de veiligheidscheck van banken uit te voeren als ze internetbankieren. Deze check bevraagt gebruikers of recente updates zijn geïnstalleerd, Wi-Fi wordt gebruikt, de browser is bijgewerkt en veilig is ingesteld, en of de firewall en virusscanner aanstaan.

Weeronline ontdekte de besmetting pas nadat onder meer het NCSC de website waarschuwde voor de malwareinfectie. Hackers hadden ingebroken op advertentieplatform OpenX en een banner vervangen. Bezoekers die de afgelopen twee weken het weerbericht op de site bekeken, zijn mogelijk besmet. Weeronline gaat op advies van het NCSC aangifte doen van de hack.

Gekraakte adserver vervangen

Gisteren was nog niet precies duidelijk wat de schade precies was. Weeronline wordt dagelijks door 250.000 tot 1.2 miljoen bezocht. De gekraakte adserver is inmiddels vervangen. Weeronline beloofde met securitybedrijf Fox-IT het besmette systeem te analyseren om te achterhalen hoe de hackers precies zijn binnengekomen.

ZeuS steelt bankgegevens van consumenten die Windows gebruiken. Het programma besmet pc's via verouderde browsers of niet bijgewerkte plug-ins. Bijgewerkte virusscanners detecteren ZeuS en beschermen tegen besmetting.

Update 17:12: Aangifte weeronline toegevoegd en intro aangepast; periode van twee weken toegelicht.