Cybercriminelen zijn erin geslaagd om malware op de website van MSI te plaatsen, één van de grootste computerfabrikanten ter wereld. De aanvallers plaatsen een verwijzing naar de RedKit exploit-kit, die bezoekers met onveilige Java-versies infecteert. In het geval bezoekers hun Java-versie niet hadden gepatcht, werden ze automatische met de Citadel-malware besmet.
Dit is een beruchte banking Trojan, speciaal ontwikkeld om geld van online bankrekeningen te stelen. De Java-exploit die Redkit gebruikte werd op het moment van de aanval door 1 van de 47 virusscanners herkend. De anti-virusprogramma's deden het met de geinstalleerde Citadel niet veel beter. Slechts 3 van de 47 scanners sloegen alarm.
Competentie
Het is niet de eerste keer dat er problemen met de website van MSI zijn. Google meldt dat de afgelopen 90 dagen er 4 keer verdachte activiteiten zijn waargenomen. Daarnaast werden begin mei ook de gegevens van 50.000 klanten gestolen en de website gedefaced.
"Je kunt je echt afvragen hoe competent een bedrijf is als het met zoveel hacks en inbraken te maken krijgt, met name omdat ze computers produceren", zegt beveiligingsexpert Conrad Longmore, die zich afvraagt tot welk niveau de hackers toegang wisten te krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.