Het Haagse advertentiebedrijf AdFactor bevestigt aan Webwereld dat er gisteravond malware is geserveerd middels ads die afkomstig zijn van dat veelgebruikte ads-platform. "Het is toen gelijk opgelost", laat een medewerkster weten. Zij heeft verder geen details en verwijst door naar directeur Phileas Fox die laat weten: "Naar mijn weten is dit lek meteen gemaakt, direct na de melding". Webwereld heeft meer vragen uitgezet.

Malware ijlt nog wel/niet na

De geruststelling dat de infectie "gisteravond is geconstateerd" en toen direct opgelost staat haaks op de bevindingen van security-expert Mark Loman. Hij stelt dat er deze ochtend nog altijd Nederlandse websites zijn die aanvalscode serveren. De ontwikkelaar van antimalwarepakket Hitman Pro heeft de kwaadaardige code gisteravond ontdekt, op verschillende Nederlandse sites.

Onder de slachtoffers bevinden zich radiozender SlamFM.nl, internetentertainmentsite Upcoming.nl (van de Telegraaf Media Groep), en een onbekend aantal andere sites. Eerstgenoemde serveerde deze ochtend nog malware, stelt Loman. Het gaat volgens zijn analyse om de beruchte banking-Trojan Sinowal. Die digitale bankrover is eerder ook verspreid via de sites van dagblad NRC.

Niet effectieve aanval

Een meevaller nu lijkt te zijn dat de kwaadaardige code niet goed is opgezet. De aanval wordt uitgevoerd met een .gif-bestand van 1 bij 1 pixel dat dan iframe-code moet aanroepen, wat in de praktijk niet blijkt te werken. "Als de aanvaller nog toegang heeft kan dat veranderen", laat hij weten aan Webwereld.