Aanvallers hebben tenminste 15 Amerikaanse reiswebsites gecompromitteerd en van een exploit voorzien die bezoekers van de sites met malware probeert te infecteren. De aanval werd opgemerkt toen gebruikers van deze websites e-mails ontvingen met links naar de geïnfecteerde pagina's.
Volgens beveiligingsbedrijf Proofpoint dat de aanval ontdekte ging het om promotionele e-mails waar gebruikers zich in veel gevallen zelf voor hebben ingeschreven. Op de websites draaide de Nuclear-exploitkit, die onder andere misbruik van bekende lekken in Java en Adobe Reader maakt die niet door eindgebruikers zijn gepatcht. In het geval de aanval succesvol is worden drie verschillende soorten malware geïnstalleerd.
Het gaat om een rootkit, een downloader die aanvullende malware downloadt en nog een andere downloader, die naast het downloaden van malware ook wachtwoorden kan stelen en bij het uitvoeren van DDoS-aanvallen wordt gebruikt. De aanval viel samen met de viering van 4 juli in de VS en de start van het vakantieseizoen. Proofpoint laat weten dat het om goed bezochte websites gaat die veel organisch verkeer krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.