De besmetting van Nederlandse websites via advertentieplatform AdFactor is niet gepleegd via ads, maar wel via ads-server OpenX. Die open source-software wordt al langere tijd geplaagd door securityproblemen. "OpenX gebruiken we op ad hoc basis voor alleen meetpixels, de ad-server die we gebruiken is Google DFP Premium", antwoordt AdFactor-directeur Phileas Fox op vragen van Webwereld.

Afstappen van OpenX

"Wij hebben het vanmorgen niet kunnen reproduceren, maar hebben besloten deze applicatie uit te schakelen en niet meer te gebruiken", liet hij gisteren weten. De malware-aanval werd maandagavond opgemerkt door security-expert Mark Loman, maker van antimalwarepakket Hitman Pro. Hij stelde dat sommige sites dinsdagochtend nog altijd de aanvalscode bevatten.

Bij deze aanval zijn overigens geen bezoekers van de besmette sites getroffen. Het aanroepen van de daadwerkelijke malware (de zogeheten payload) die schuilging achter de meetpixel is namelijk niet gelukt. Fox bevestigt dit: "Omdat we alleen meetpixels uit OpenX serveren heeft het malwarescript geen gebruikers kunnen impacteren."

"Het script was dus ook niet afkomstig van een van onze opdrachtgevers." Het is niet bekend waar de malware vandaan kwam. "OpenX heeft vaker exploits gehad en dit zal een nieuwe zijn", merkt hij op. AdFactor stapt voor meetpixels nu over op Google DFP.