De prijsvergelijker Beslist.nl heeft dinsdagmiddag urenlang malware verspreid. Via het bannersysteem van de vergelijkingssite werden bezoekers besmet met de Zeus-malware. Beslist.nl waarschuwt bezoekers zonder virusscanner.
Wie zonder virusscanner afgelopen dinsdag tussen twee uur 's middags en zes uur 's avonds op Beslist.nl is geweest, is mogelijk besmet met malware. Dat heeft de vergelijkingssite bekendgemaakt. "De malware is verspreid via het bannersysteem", zegt woordvoerder Carla Vaandrager van Beslist.nl.
Het gaat om de Zeus-malware, een trojan die in staat is om logingegevens van banken te stelen. Bij hoeveel gebruikers de malware is geïnstalleerd, is onbekend. Volgens Vaandrager zijn er geen meldingen binnengekomen van besmette klanten.
Welk advertentiesysteem precies werd gebruikt, kan Vaandrager niet zeggen. Er zijn echter aanwijzingen dat Beslist.nl de opensource-advertentieserver OpenX gebruikt. Die software staat bekend als niet erg veilig. Vorig jaar nog wisten aanvallers via OpenX-servers bezoekers van websites van Wegener, Sanoma en Reed Business te besmetten, evenals Nieuws.nl.