Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 70, views: 76.902 •

I'm in your browser

Gebruikers wordt altijd aangeraden om niet op verdachte linkjes te klikken voor veilig gebruik van internet. Wie dat wel doet, loopt immers het risico om geïnfecteerd te worden met malware. Dit jaar werd duidelijk dat dat advies ongetwijfeld goedbedoeld is, maar helaas niet meer voldoet. Dit was immers het jaar waar meerdere grote websites hun bezoekers onbewust malware serveerden.

Want je kunt nog zo voorzichtig zijn met het aanklikken van links; als een van de grootste websites van Nederland malware verspreidt, heeft dat geen zin meer. Dat is precies wat in maart van dit jaar is gebeurd. Circa een uur lang serveerde NU.nl javascript-code waarmee werd geprobeerd om de bezoeker met een trojan te infecteren. Het ging om de Sinowal-malware, waarmee bankgegevens kunnen worden gestolen. De aanvallers kregen via het content management systeem toegang tot de server. Mogelijk zijn honderdduizend bezoekers geïnfecteerd.

NU.nl was niet de enige site die zijn bezoekers infecteerde: de Telegraaf deed in september hetzelfde. Ook de nieuwssite van NRC Handelsblad en zusterkrant nrc.next verspreidden malware. In november blokkeerden onder meer Firefox en Chrome de site van NRC urenlang, nadat via besmette banners werd verwezen naar exploit-kits. Ook hierbij zou het om een banking-trojan gaan, die werd geïnstalleerd via een lek in Java.

nrc malware

Plug-ins

Exploit-kits, zoals de code die zich verspreidde via besmette nieuwssites en advertentienetwerken, misbruiken kwetsbaarheden in software om virussen te installeren op pc's van gebruikers. Daarvoor misbruiken ze doorgaans geen kwetsbaarheden in browsers. Makkelijker te misbruiken zijn kwetsbaarheden in plug-ins, zoals Java, Acrobat Reader en Flash.

Vooral Java kwam dit jaar regelmatig in het nieuws met beveiligingsproblemen. Volgens Kaspersky is Java dan ook het populairste doelwit van malware-auteurs: in het afgelopen kwartaal zou 56 procent van de malware zich op Java hebben gericht. Ook Acrobat Reader was populair, met 25 procent.

Volgens Kaspersky kan de populariteit van Java onder malware-auteurs worden verklaard doordat zeer veel mensen de plug-in hebben geïnstalleerd - volgens Java-eigenaar is de plug-in aanwezig op 1,1 miljard pc's. Veel gebruikers updaten de software bovendien niet, en Java-bugs zijn volgens Kaspersky makkelijk te misbruiken. Bovendien komen kwetsbare Java-versies vaak voor.

In november zou 35 procent van de gebruikers kwetsbaar zijn geweest voor een aantal problemen in Java die in augustus werden ontdekt en die het mogelijk maken om op afstand eigen code uit te voeren. Een patch die die bugs oploste maar zelf nieuwe kwetsbaarheden introduceerde, is geïnstalleerd op 21,7 procent van de pc's.


Door Joost Schellevis

- Redacteur

Joost werkt sinds 2009 als nieuwsjager bij Tweakers. Hij heeft vooral interesse in internet, privacy, beveiliging en politiek. Regelmatig schrijft Joost een verdiepende achtergrond om actuele onderwerpen beter te belichten.

Volg Joost op TwitterVolg Joost op Google+


Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBGrand Theft Auto V

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013