Verschillende bekende Nederlandse websites hebben vanwege een gehackte advertentieplatform bezoekers geïnfecteerde advertenties getoond, maar door een fout van de aanvallers werkt de aanval niet. Dat meldt Mark Loman van het Nederlandse beveiligingsbedrijf SurfRight op Twitter.
De besmette advertenties maken gebruik van beveiligingslekken die niet door gebruikers zijn gepatcht om een banking Trojan te installeren. De Sinowal-malware die via de besmette advertenties wordt verspreid blijkt door weinig virusscanners te worden herkend.
Volgens Loman wisten de aanvallers de OpenX-server van Adfactor te compromitteren. OpenX is een populair advertentieplatform voor het tonen en beheren van online advertenties. Veel bekende websites tonen advertenties die via Adfactor worden aangeleverd. De besmette advertenties werden vanochtend onder andere op de website van SlamFM getoond.
Door een fout van de aanvallers blijkt dat de aanval niet goed functioneert. "De aanval werkt niet goed omdat de aanvaller html code achter een gif-beelding plakt", aldus Loman op Twitter. De onderzoeker waarschuwt dat dit echter kan veranderen als de aanvallers nog toegang tot de gehackte OpenX-server hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.