Het gespecialiseerde securitybedrijf bericht in een uitgebreide blog over de ironische aanval. Die was mogelijk via het externe advertentieplatform AppNexus, waardoor ook andere websites zoals het Nederlandse TVgids.nl getroffen zijn. Een vorm van 'malvertising' die we steeds vaker zien en eerder onder meer NRC, Telegraaf en Nu.nl trof. Wat relatief nieuw is: het gaat tegenwoordig om real-time bidding platforms die gekaapt worden door malwaremakers.

Lepe social engineering

Daarmee kunnen ook legitieme third party advertenties omgevormd worden tot lepe social engineering trucs. En zo geschiedde vorige week tussen dinsdag 19 en vrijdag 22 augustus op Java.com, één van de meest geraadpleegde bronnen voor het downloaden van browserplugins. Juist op deze site gebruikten de aanvallers Java-exploits om nietsvermoedende bezoekers te besmetten. Overigens werden ook gaten in Adobe Flash en Microsofts Silverlight misbruikt.

De getroffenen zijn besmet met de al veel langer rondwarende malware Asprox. Die kennen we als vanouds als een berucht spamverspreider, maar is inmiddels gemodificeerd tot onder meer een steler van privédata, blijkt uit onderzoek van beveiliger Trend Micro.