AMSTERDAM – Nederlandse internetters lopen het gevaar via advertenties op websites besmet te worden met malware. Volgens het beveiligingsbedrijf Fox-IT is de malware speciaal gericht op Nederlandse IP-adressen. De website van De Telegraaf is een van de sites die de malware onbedoeld verspreidt.
De criminelen achter de besmette advertenties gebruiken de zogeheten Angler Exploit Kit. Die maakt gebruik van zwakheden in de browser Internet Explorer en programma’s als Flash en Silverlight. Vooral internetters die oude versies van deze programma’s draaien en de software niet hebben bijgewerkt zijn kwetsbaar.
De besmette advertenties worden aangeboden door twee aanbieders van reclame. De banners zijn op diverse sites te zien. Naast de site van De Telegraaf komen ze bijvoorbeeld ook voor op de sites van The Guardian en The Huffington Post.
Wat de malware precies doet, weet Fox-IT nog niet. Duidelijk is wel dat bij een geslaagde aanval een Trojaans paard wordt geïnstalleerd. Daarmee kunnen de criminelen de computer overnemen en gebruiken voor allerlei soorten van fraude.
