Internetgebruikers die de site Java.com bezochten zijn het doelwit geworden van aanvallen waarbij werd geprobeerd om hen via lekken in ironisch genoeg Java met malware te infecteren. De website zelf was niet gehackt, maar advertenties op Java.com waren voorzien van de Angler-exploitkit.
Deze exploitkit controleert de browserplug-ins van bezoekers, zoals Java, Adobe Flash Player en Microsoft Silverlight. Als bleek dat gebruikers deze plug-ins niet hadden geüpdatet werden ze met de Asprox-malware besmet. Deze malware maakt besmette computers onderdeel van een spambotnet. Naast Java.com werden de advertenties met de exploitkit ook op andere populaire websites getoond, waaronder Deviantart.com, TMZ.com, Photobucket.com, IBTimes.com, eBay.ie, Kapaza.be en TVgids.nl. De advertenties waren actief van dinsdag 19 augustus tot en met vrijdag 22 augustus.
Volgens beveiligingsonderzoeker Yonathan Klijnsma van het Delftse beveiligingsbedrijf Fox-IT zorgt het gebruik van "retargetting" door advertentienetwerken ervoor dat het volgen van deze dreigingen zeer lastig is. Bij retargetting laten één of meerdere advertentie- en contentproviders trackingdata, cookies of andere bestanden achter, zodat een adverteerder de volgende keer een andere advertentie kan laten zien.
Een website die advertentieruimte verhuurt kan soms retargetted advertenties laten zien zonder dit zelf te weten. Een gebruiker met een interessante verzameling cookies en andere metadata voor een bepaalde advertentieaanbieder krijgt vervolgens aangepaste advertenties te zien aan de hand van de gepersonaliseerde data. Klijnsma zegt voorbeelden te hebben gezien dat een website die hielp met het infecteren van een gebruiker niet wist dat het de advertenties van een bepaalde advertentieprovider liet zien.
Internetgebruikers kunnen zich echter tegen dit soort aanvallen wapenen. Klijnsma adviseert om click-to-play in de browser in te schakelen, aangezien dit voorkomt dat browserplug-ins automatisch worden uitgevoerd. Ook krijgen gebruikers het advies om alle plug-ins up-to-date te houden en niet gebruikte plug-ins uit te schakelen. Een adblocker kan volgens de onderzoeker ook infecties via kwaadaardige advertenties voorkomen, maar dit werkt niet altijd.
Een aantal maanden geleden zag Klijnsma een kwaadaardige advertentie via Skype voorbijkomen. Aangezien een adblocker vooral in de browser werkt werd deze advertentie zodoende niet gestopt. Skype maakt gebruik van de Adobe Flash Player plug-in om bepaalde advertenties te laten zien, iets waar de Angler-exploitkit misbruik van kan maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.