We willen graag dat je bezoek aan onze webwinkel zo prettig en veilig mogelijk is. Daarom gebruiken we WordPress en Woocommerce. Maar ook bij grote, populaire software zoals WordPress en WooCommerce gaat er wel eens iets niet helemaal goed.
Vooraf:
De informatie op deze pagina is alleen van toepassing op bezoekers die gebruik maken van een apparaat waarop Microsoft Windows staat. Gebruik je Microsoft Windows of ben je geinteresseerd in veilig internetten? Lees dan verder.
In het kort
In de afgelopen maanden is er een lek in Woocommerce ontdekt wat helaas op zeer veel websites, waaronder nordicstone.nl, is misbruikt. Door middel van phising, (een vorm van oplichting), probeerde een kwaadaardige plugin een deel van onze bezoekers over te halen om kwaadaardige bestanden te downloaden en installeren.
Beperkt risico
Het lek is 7 mei 2025 op de NordicStone webwinkel gedicht. Hierdoor krijgt nu niemand de pop-up van de kwaadaardige plugin meer te zien.
Voor bezoekers (met een apparaat waarop Microsoft Windows wordt gebruikt) die voor 7 mei 2025 de instructies van de kwaadaardige pop-up hebben opgevolgd geldt dat de (eventueel) gedownloade kwaadaardige bestanden al sinds 22 januari 2025 kunnen worden herkend door anti-virus pakketten (waaronder het in Windows ingebouwde defender van Microsoft zelf). Bezoekers die geen gebruik maken van Microsoft Windows konden de kwaadaardige bestanden niet downloaden en/of uitvoeren.
Het risico voor onze bezoekers is hierdoor klein gebleven.
Meer informatie
Een van onze medewerkers ontdekte op 6 mei 2025 een vreemde pop-up op de NordicStone website. Bezoekers kregen een nep authenticatie scherm te zien. Hierdoor leek het alsof er een captcha moest worden gebruikt om de NordicStone webwinkel te kunnen gebruiken. Het merendeel van de bezoekers kon na het uitvoeren van de nep captcha de webwinkel zonder problemen (en zonder iets te downloaden) gebruiken. Een klein deel zal waarschijnlijk ook de volgende stap in het phising proces hebben gezien. Voor dit deel van de bezoekers was (wederom) een nep melding zichtbaar en werd de Windows gebruiker gevraagd om het Venster Uitvoeren (run) te openen. De meeste gebruikers zullen dit venster nooit gebruiken en hebben nu waarschijnlijk al door dat er iets niet helemaal in orde is. De volgende aangegeven stap was om iets onbekends te plakken door middel van CTRL V. Doordat de malware op de achtergrond het klembord heeft getracht te vullen met een commando wat kwaadaardige software wil installeren is de volgende stap (Enter) het moment waarop kwaadaardige bestanden worden gedownload naar de computer met het Windows besturingssysteem.
Malwarebytes heeft hier een Engelstalig artikel over geschreven waarop je kan zien hoe de screenshots er (ongeveer) uitzien.
Op de NordicStone website ging het om soortgelijke kwaadaardige software. Wil je weten hoe het precies werkte? Hier staat een technisch, Engelstalig artikel over de phising aanval.
Vervolgstappen
Doordat het lek door Woocommerce is gedicht kan je vanaf nu weer zonder vreemde pop-up onze webwinkel bezoeken.
Heb je de pop-up gezien en vervolgens de drie stappen doorlopen en hierdoor kwaadaardige software op je apparaat geïnstalleerd? Dan is de kans zeer groot dat de in Windows ingebouwde beveiliging van Microsoft heeft herkend dat je kwaadaardige software hebt gedownload.
Het zou ook kunnen dat je zelf een modern, up-to-date, anti virus programma hebt geïnstalleerd wat heeft herkend dat je kwaadaardige software hebt gedownload.
Details over de kwaadaardige software staan op virustotal.com. Hier kan je ook precies zien welke anti-virus makers de kwaadaardige software al herkennen.
Hoe kan je je Windows computer goed beschermen?
Microsoft heeft een artikel geschreven: Mijn pc beveiligen tegen virussen.
Heb je na het lezen van deze informatie nog vragen? Neem dan contact met ons op.
