Aanvallers zijn erin geslaagd de website van de Britse topkok Jamie Oliver te hacken en te voorzien van kwaadaardige code die bezoekers met malware probeert te infecteren. Onderzoekers van anti-virusbedrijf Malwarebytes ontdekten op de website JavaScript die bezoekers onzichtbaar doorstuurt naar een exploitkit op een andere gehackte website. Deze exploitkit maakt misbruik van lekken in Flash Player, Silverlight en Java.
Het gaat hier om kwetsbaarheden waar al updates voor beschikbaar zijn. Gebruikers die up-to-date zijn lopen dan ook geen risico. In het geval gebruikers niet up-to-date zijn wordt er een Trojaans paard geïnstalleerd, dat door maar weinig virusscanners op VirusTotal wordt herkend. "In tegenstelling tot de meeste web-exploits die we recent hebben gezien, is deze niet het gevolg van besmette advertenties, maar van een goed verborgen injectie op de site zelf", zegt analist Jerome Segura. Hij merkt op dat het probleem ligt in de gecompromitteerde JavaScript op de website.
Het kan mogelijk om een legitiem script gaan dat is aangepast of een geheel kwaadaardig script. De webmaster krijgt dan ook het advies om naar andere aanwijzingen van infecties te zoeken, dan alleen het script in kwestie te verwijderen of aan te passen. "Meestal zijn het gestolen inloggegevens of een kwetsbare plug-in waardoor een aanvaller toegang tot een server krijgt", zegt Segura. De website van Oliver staat op de 536ste plek van meest bezochte websites in Groot-Brittannië en zou elke maand 10 miljoen bezoekers trekken.
Deze posting is gelocked. Reageren is niet meer mogelijk.