Aanvallers zijn er weer in geslaagd om malware via de populaire humorsite Cracked.com te verspreiden, zo heeft beveiligingsbedrijf Barracuda Labs ontdekt. De aanvallers plaatsten kwaadaardige code op de website die misbruik van een beveiligingslek in Internet Explorer 6 tot en met 10 maakt.
De kwetsbaarheid in Internet Explorer werd op 14 mei 2013 door Microsoft gepatcht. In het geval bezoekers van Cracked.com hun IE-versie niet hadden gepatcht, werd er automatisch malware geïnstalleerd. Iets wat niet de eerste keer is. Vorig jaar november wisten aanvallers ook al malware op de website te plaatsen.
De malware die de site nu verspreidt wordt door slechts een klein aantal virusscanners herkend, zo blijkt uit een overzicht op VirusTotal.com. Barracuda Labs adviseert om Cracked.com dan ook te vermijden totdat de website weer veilig is. Uit cijfers van Alexa blijkt dat Cracked.com in de top 300 van meeste bezochte websites in de VS staat en op een 650ste plek wereldwijd.
Deze posting is gelocked. Reageren is niet meer mogelijk.