Conrad.nl besmet met malware

[Maxstar]

De online elektronica webwinkel conrad.nl verspreid momenteel via de frontpage van de malware, het betreft hier een Java exploit en PDF exploit CVE-2012-0188 zo laat Mark Loman van het beveiligingsbedrijf Surfright weten op Twitter. De betreffende malware zou ook verbinding maken met het TOR netwerk, het malware gerelateerde bestand conhostd.exe ze een verbinding op met y46snma6n6sznm23.onion aldus Yonathan Klijnsma.

Gebruikers met een verouderde versie van Java en Adobe zijn dus kwetsbaar voor deze malware, vandaar dat het up-to-date houden van Java en Adobe Flash Player heel belangrijk is voor het waarborgen van de veiligheid van uw computer, oudere versie kunnen namelijk kwetsbaarheden, lekken (vulerabilities) bevatten die misbruikt kunnen worden door kwaadaardige programma’s.

• Adobe FlashPlayer updaten
  
• Java Updates installeren

Bij het schrijven van dit bericht blijkt de website van Conrand.nl reeds off-line gehaald te zijn, waardoor verdere verspreiding van de malware wordt voorkomen. Echter wanneer u vanochtend de website van Conrad heeft bezocht is het raadzaam om uw computer grondig te scannen op de aanwezigheid van malware. Hiervoor kunt u gebruik maken van de on-demand c.q. second opinion scanner HitmanPro.

Conrad ontkent echter via Twitter dat er sprake van malware zou zijn en dat het een probleem met de DNS server bij de provider betreft. Echter uit onderzoek blijkt er wel degelijk sprake van malware te zijn.

Klik hier voor het complete artikel.

Update

Inmiddels is bekend dat de problemen veroorzaakt worden door de DNS server van Webstekker, zie onderstaande artikel voor meer informatie.

• DNS servers Webstekker verwijzen naar exploit kit
  

5 augustus 2013 aangepast door Maxstar
Update

[Sarah]

Heb je opmerkingen of vragen over deze "Waarschuwing", post deze dan in de passende forumonderdelen.