Aanvallers hebben onlangs gebruikers van SpeedTest.net aangevallen via kwaadaardige advertenties. SpeedTest.net is een populaire website waar internetgebruikers hun snelheid kunnen meten. Volgens Alexa behoort de website tot de Top 500 van meest bezochte website op internet. De aanvalscode in de banners maakte misbruik van een Java-lek.
De aanval verliep via de 'g01pack' exploit-kit en zou op 30 januari hebben plaatsgevonden. De door de exploit gebruikte Java-bestanden werden op het moment van de aanval door geen enkele virusscanner herkend.
Impact
De geinstalleerde malware bleek een nep-virusscanner te zijn. "De exploit-analyse laat zien dat een groot aantal gebruikers is blootgesteld aan een Java-gebaseerde exploit die tijdelijk door SpeedTest.net werd gehost", aldus beveiligingsbedrijf Invincea.
Aan de hand van het gebruikte JavaScript stelt de beveiliger dat SpeedTest.net als onderdeel van een malvertising campagne gecompromitteerd is geweest.
"SpeedTest.net is een populaire site die veel gebruikt wordt om netwerksnelheden te meten." Het beveiligingsbedrijf concludeert dat de exploit laat zien dat gebruikers ook op legitieme websites risico kunnen lopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.