Aanvallers zijn erin geslaagd om eind oktober via de populaire muzieksite Spin.com malware te verspreiden. Op de website werd een iframe geplaatst dat gebruikers naar de RIG-exploitkit op een andere website doorstuurde. Deze exploitkit maakt gebruik van bekende lekken in Adobe Flash Player, Java, Internet Explorer en Silverlight die niet door internetgebruikers zijn gepatcht.
In het geval bezoekers Spin.com met kwetsbare software bezochten werd er geprobeerd om malware op de computer te installeren. Het ging hierbij onder andere om verschillende banking Trojans die geld van online bankrekeningen stelen. Inmiddels is de kwaadaardige code van de website verwijderd. Anti-virusbedrijf Symantec laat weten dat de aanval met name op Amerikaanse internetgebruikers was gericht. Volgens Alexa staat Spin.com op 2632ste plek van meest bezochte websites in de VS.
Deze posting is gelocked. Reageren is niet meer mogelijk.