De aanval begon vorige week en had maandag al meer dan tienduizend websites besmet, melden deskundigen van beveiligingsbedrijven Trend Micro en Websense.

Omdat meer dan 80 procent van de besmette websites wordt gehost in Italië, wordt de aanval ook wel 'Italian Job 3' genoemd, een verwijzing naar de film de 'Italian job' uit 1969.

De aangevallen websites worden geïnfecteerd met behulp van een stukje iframe html-code die contact maakt met een server en die het programma Mpack installeert op de pc van bezoekers van die website. De malware kan worden geïnstalleerd bij bezoekers die de browsers Internet Explorer, Firefox of Opera gebruiken.

De software Mpack installeert een keylogger en een Trojaans paard waarmee de criminelen volledige toegang krijgen tot de pc van de slachtoffers.

Inmiddels heeft de Amerikaanse federale recherche FBI de zaak in onderzoek. Een woordvoerder van de FBI spreekt van een duidelijke criminele activiteit. "Ze installeren bij vele duizenden pc-gebruikers zonder medeweten keyloggers."