De aanval via advertenties op Dailymotion gebruikte de exploitkit Sweet Orange, die gaten in Java, IE en Flash gebruikt om malware te installeren, meldt Symantec. Het ging om een iframe die automatisch een besmette webpagina inlaadde. Sweet Orange gebruikt exploits die de afgelopen weken zijn gepatcht door Microsoft, Oracle en Adobe.

Niet de eerste keer

Dailymotion is een van de populairste videosites en staat op plek 90 in de top 100 meest bezochte websites ter wereld volgens Alexa. Ook in januari werd de videosite al gebruikt om malware te verspreiden via advertenties. Toen ging het om een nep-antivirusprogramma.

Volgens Symantec werd dit keer Trojan.Adclicker geïnstalleerd, die extra advertenties genereert waarmee de aanvallers per klik geld verdienen. De aanval vond plaats op 28 juni. De malicieuze advertentie heeft ook enkele andere grote sites gestaan en na enkele uren werd de campagne geblokkeerd, aldus een Dailymotion-woordvoerder tegenover de IDG News Service.

Besmette banners Nu.nl

Afgelopen week werden ook enkele grote Nederlandse sites, waaronder Nu.nl en Voetbalzone.nl, slachtoffer van een aanval via besmette banners, die eveneens de Sweet Orange-kit gebruikte. Een externe advertentie-aanbieder had de advertenties verspreid.