Woensdagmorgen ontdekten onderzoekers van antivirusbedrijf McAfee de aanval, die vanaf Chinese servers schijnt te worden uitgevoerd. Sindsdien zijn ruim 10.000 webpagina's op honderden sites besmet.

Super Bowl

Besmette websites zien er niet anders uit dan normaal, maar de hackers hebben er een JavaScript-code aan toegevoegd. Eenzelfde methode is een jaar geleden gebruikt bij het kraken van de sites van de Miami Dolphins en het Dolphins Stadium, rond de Super Bowl. De code kan op de pc van het slachtoffer een programma installeren dat wachtwoorden steelt voor online games, zoals de Lord of the Rings Online.

Massale aanvallen

Omdat de code gebruikmaakt van reeds bekende en gepatchte bugs, lopen bezitters van up-to-date software minder risico. McAfee waarschuwt echter dat ook lekken in specifieke software misbruikt kunnen worden, zoals ActiveX Control voor online games, die velen vergeten te patchen.

Grootschalige hack-aanvallen als deze komen steeds vaker voor. Eerder dit jaar waarschuwde securitybedrijf Finjan al voor hacks van tenminste 10.000 websites en van bijna 9.000 FTP-accounts, waardoor de pc's van argeloze sitebezoekers konden worden geïnfecteerd.