NU.nl verspreidde vandaag malware via een geïnfecteerde adserver. Beveiligingsbedrijf Fox-IT maakte dit vanmiddag bekend en het probleem werd ongeveer rond 18 uur opgelost, zo meldt Tweakers. De aanvallers hadden een exploitkit ingezet, maar het is onduidelijk welke malware er op bezoekers van NU.nl, NuSport en Voetbalzone werd afgevuurd.

Het exploitkitdomein verwees de afgelopen dagen naar de SweetOrange-kit. Deze exploitkit werd ongeveer een jaar geleden ook al eens gebruikt om malware af te vuren op de bezoekersaantallen van de populaire nieuwssite. Toen werd bankingtrojan ZeuS verspreid.

Het gebeurt vaker dat adservers malware verspreiden via legitieme sites. Het overkwam ook het FD, een aantal Wegener-kranten, weeronline.nl, de Telegraaf en vele andere websites. De banners bevatten dan opeens, zoals door een hack in een adserver, drive-by malware in de vorm van een trojan. Deze wordt afgeleverd via bijvoorbeeld een kwetsbaarheid in de Java-plug-in.

Update: het probleem werd 's middags ontdekt en gemeld, niet 's ochtends. Dit is aangepast.