Hackers hebben afgelopen week malware verspreid via advertenties van Google en in Hotmail. Dat zegt een beveiligingsbedrijf. Bij het tonen van een advertentie wordt de malware en een achterdeur automatisch op een pc geïnstalleerd.
Het is onduidelijk welke besturingssystemen en welke versies van besturingssystemen geïnfecteerd kunnen worden, maar het gaat gezien de malware om Windows-pc's met Xp, Vista of Windows 7. De aanval was extra gevaarlijk, omdat de gebruiker niet op een link hoefde te klikken. Het bezoeken van een pagina met advertenties bleek genoeg. De advertenties draaiden op Googles advertentienetwerk DoubleClick en Microsofts Rad.msn.com. De advertenties waren onder meer te zien in Hotmail.
De advertentie start een zogenoemde 'drive-by download'. Dat slaagt niet altijd, maar als het slaagt, installeren de aanvallers op die wijze een achterdeur om data van de computer te stelen en HDD Plus, een programma dat zich voordoet als beveiligingstool maar in feite malware is.
Er ging veel handwerk in het maken van de code, meldt Armorize, dat de aanval ontdekte. De advertenties kwamen van de site Adshufffle.com, een domein dat op 2 december met dit doel is geregistreerd. De exploits die werden gebruikt verschilden, maar zaten onder meer in browser Internet Explorer en Adobe Reader 9. Het misbruikte lek is eerder al gedicht. Wie dus zijn systeem up to date hield, was niet kwetsbaar voor de aanval. De advertenties zijn inmiddels offline. Het is onduidelijk hoeveel computers zijn geïnfecteerd. Het is niet de eerste keer dat advertentienetwerken worden misbruikt om internetgebruikers aan te vallen. Iets dergelijks gebeurde ook al in 2004, 2006 en 2007.