Cybercriminelen zijn erin geslaagd om een populaire pornosite te kapen en te gebruiken voor het verspreiden van malware. Het gaat om de website beeg punt com, die dagelijks 5,6 miljoen bezoekers trekt. Daarmee staat het volgens Alexa op de 332ste plek van meeste bezochte sites op internet.

De aanvallers plaatsten een iframe op de website die bezoekers verbinding met een IP-adres laat maken waar de Sweet Orange exploitkit op draait. Deze exploitkit maakt misbruik van beveiligingslekken die niet door internetgebruikers zijn gepatcht. In dit geval gaat het om lekken in Microsoft Silverlight en Adobe Flash Player. Als gebruikers de meest recente beveiligingsupdates hebben geïnstalleerd lopen ze geen risico om besmet te raken.

In het geval de browser verouderde versies van Silverlight of Flash Player bevat, wordt er automatisch malware geïnstalleerd. De geïnstalleerde malware kan per land verschillen. Het zou in ieder geval om de Zeus banking Trojan gaan, een Trojaans paard dat speciaal ontwikkeld is om geld van bankrekeningen te stelen.

Opmerkelijk is dat Google de website in eerst instantie op een blacklist van besmette websites plaatste en gebruikers bij het bezoeken waarschuwde. De website is inmiddels van de blacklist verwijderd, hoewel de infectie nog steeds aanwezig is, zo claimt anti-virusbedrijf Malwarebytes.