Honderden websites, die vooral in Duitsland zijn gehost, worden misbruikt voor het tonen van casinobanners. Alleen bezoekers die vanaf zoekmachines afkomstig zijn, krijgen de banners te zien, zodat de sitebeheerders ze niet opmerken.
Volgens de Duitse website Heise gaat het om versie 4.5 van Typo3, die wordt misbruikt voor het tonen van de casinobanners. Versie 4.5 is niet de nieuwste editie van Typo3, maar wel een long term support-versie die momenteel nog wordt ondersteund. Ook oudere versies zouden zijn misbruikt. Of nieuwere edities eveneens kwetsbaar zijn, is onbekend, hoewel ze niet lijken te worden misbruikt. Typo3 benadrukt dat het gaat om verouderde versies van 4.5 die zijn misbruikt.
De aanval is misschien uit Nederland afkomstig; de pop-ups worden geserveerd vanaf een map met de Nederlandse naam 'online-casinospelletjes'. De pop-up wordt alleen getoond als een gebruiker vanaf een zoekmachine afkomstig is. Waarschijnlijk proberen de aanvallers op die manier te voorkomen dat websitebeheerders ontdekken dat hun site gecompromitteerd is.
Update, dinsdag 20:46: Typo3 benadrukt dat bij de aanval verouderde Typo3-versies zijn gekraakt. Het artikel is hierop aangepast.