Website speelgoedfabrikant Hasbro verspreidt malware

De website van de Amerikaanse spel- en speelgoedfabrikant Hasbro heeft in de afgelopen twee weken malware verspreid. Beveiligingsbedrijf Barracuda ontdekte dat de website op 10, 11, 14 en 20 januari van dit jaar bezoekers infecteerde met malware.

Hasbro is de op één na grootste speelgoedproducent ter wereld, na Mattel. De producent is onder anderen de uitgever van het populairste bordspel ter wereld: Monopoly. Hasbro levert wereldwijd verschillende soorten speelgoed, waaronder bekende merken zoals G.I. Joe, My Little Pony, Play-Doh, Pokémon, Transformers en Furby.

De malware op de website van Hasbro leidde bezoekers eerst via een aantal verschillende domeinen om. Uiteindelijk kwamen bezoekers uit op een pagina van het domein ahnc.blockscheine.com, waarop een aantal Java exploits stonden.

Na succesvolle installatie van deze Java exploits werd kwaadaardige software (de payload) geïnstalleerd. Deze payload werd door de antivirus software van Symantec en Trend Micro niet goed herkend.

Aanmelden voor onze nieuwsbrief