Uit onderzoek is gebleken dat de website van Java dagenlang gebruikt is om malware te verspreiden via een Java-exploit. Echter was de website van Java zelf niet gehackt, maar wel het advertentienetwerk wat ze gebruiken. Zo zijn ook vele andere websites getroffen.
Ook het advertentienetwerk AppNexus heeft al eerder meegemaakt dat er door hun malware verspreid werd. AppNexus heeft dan ook zelf laten weten dat het een team gaat samenstellen dat ervoor moet gaan zorgen dat er geen advertenties met malware meer worden verspreid.
Java bevat zelf geen advertenties van dit advertentienetwerk, maar het gebruikt wel een tool van AppNexus om te meten hoe vaak er geklikt wordt op een banner. Op deze manier werd ook malware verspreid via Marktplaats, Wehkamp, VGZ en Groupon.
Op de getroffen websites werd vorige maand 4 dagen lang malware verspreid. Wanneer je dus met verouderde software op een getroffen website kwam is de kans groot dat je geïnfecteerd bent met Asprox-malware. Het is de malware die ervoor zorgt dat er spam naar je computer wordt verzonden, maar het ook nog gebruikt voor bannerclickfraude.
Het gebeurt wel vaker dat websites hierdoor getroffen worden. Nu.nl, Telegraaf en NRC hebben het ook al meegemaakt. Staat de malware ook op jouw computer, dan is de kans groot dat je het kan verhelpen door het programma te verwijderen. Je kunt het programma herkennen doordat het geen bestandsgrootte heeft.
Java heeft dagenlang malware verspreidt
Geen opmerkingen:
Een reactie posten