Afgelopen week kunnen bezoekers van NU.nl besmet zijn geraakt door een gevaarlijke malware. Op woensdag werden een paar uur lang een aantal advertenties getoond die misbruik maken van een beveiligingslek in Java. Via de advertenties werden bezoekers doorgestuurd naar een website waar een zogenaamde Sweet Orange Exploit Kit stond geïnstalleerd. Met dit programma is het voor cybercriminelen mogelijk om gebruikers te infecteren via ongepatchte software.
Daarnaast werden gebruikers die niet up-to-date waren met hun Java versie mogelijk geïnfecteerd door een nieuwe versie van de Zeus Banking Trojan. Zoals de naam doet vermoeden een Trojan die probeert geld van bankrekeningen te stelen. Het is voor bezoekers van belang dat ze hun systeem controleren op de aanwezigheid van malware. Op dit moment kunnen allen Kaspersky Lab en Malwarebytes deze infecties detecteren.
NU.nl onderzoekt momenteel hoe vaak de betreffende advertentie is getoond en heeft het voorval gemeld bij het Nationaal Cyber Security Centrum (NCSC). Het is vaker voorgekomen dat er malware is verspreid via NU.nl. Vorig jaar was er een besmetting met het gevaarlijke Sinowal banking Trojan. Dit werd door hackers geplaatst omdat ze de inloggegevens van het CMS (Content Management System) hadden weten te stelen. NU.nl waarschuwde later op de dag via hun blogposting.