Criminelen hebben de afgelopen weken meerdere keren malware via de website van speelgoedfabrikant Hasbro verspreid. De aanvallers, die toegang tot Hasbro.com hadden, plaatsten een verwijzing naar een exploitkit die via lekken in Java malware op de computers van bezoekers probeerde te plaatsen.
Het ging om bekende lekken in Java waar beveiligingsupdates voor beschikbaar zijn. Het bezoeken van Hasbro.com met een kwetsbare Java-installatie zorgde ervoor dat er automatisch malware werd geplaatst, die op het moment van de analyse door 23 van de 49 virusscanners op VirusTotal.com werd herkend.
Doordat het om bekende kwetsbaarheden ging liepen gebruikers die de meest recente Java-versie gebruiken dan ook geen risico. De malware verscheen op 10, 11, 14 en 20 januari op de website, zo meldt Barracuda Labs. Vanwege de recente problemen krijgen internetgebruikers het advies Hasbro.com te vermijden totdat Hasbro heeft bevestigd dat de website weer veilig is.
Deze posting is gelocked. Reageren is niet meer mogelijk.