Aanvallers hebben met malware besmette advertenties op Facebook weten te krijgen door een advertentieserver te hacken. Via de gecompromitteerde advertentieserver werden op Facebook en andere websites advertenties getoond waar een link naar de Blackhole exploit-kit in verstopt zat. Tevens werden er advertenties gebruikt die de vormgeving van Facebook gebruikten.
In totaal detecteerde het Tsjechische anti-virusbedrijf AVG in één dag 1,6 miljoen aanvallen op gebruikers die allemaal naar dezelfde Blackhole exploit-kit wezen.
De exploit-kit gebruikte beveiligingslekken in Java om ongepatchte computers met verschillende backdoors en bots te infecteren. Daarnaast werd ook de Security Shield nep-virusscanner geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.