Aanvallers zijn erin geslaagd de website van Reader's Digest te hacken en gebruiken die nu om malware te verspreiden. Daarvoor waarschuwt anti-malwarebedrijf Malwarebytes. Volgens het bedrijf is er een toename van het aantal gehackte WordPress-websites en is Reader's Digest er daar één van.
Op de gehackte websites wordt code geplaatst die bezoekers ongemerkt naar een pagina met de Angler-exploitkit doorstuurt. Deze exploitkit maakt onder andere gebruik van bekende kwetsbaarheden in Adobe Flash Player en Internet Explorer die niet door gebruikers zijn gepatcht. In het geval de aanval succesvol is wordt de Bedep Trojan op de computer geïnstalleerd, die weer aanvullende malware kan installeren.
Reader's Digest werd enkele dagen geleden al door Malwarebytes gewaarschuwd, maar het beveiligingsbedrijf kreeg geen reactie en op het moment dat een blogposting over de infectie gisteren online verscheen verspreidde de website nog steeds malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.