Ongeveer 1,25 miljoen internetgebruikers zijn afgelopen anderhalve maand geïnfecteerd geraakt. Ze hadden hun software niet gepatcht, terwijl ze websites met besmette advertenties bezochten.
De malafide advertenties leiden gebruikers naar een nieuwe versie van de RIG 3.0 exploitkit. Deze kit gebruikt beveiligingslekken in Adobe Flash Player en Windows om gebruikers te besmetten met malware. Vooral de lekken in Adobe Flash Player maken veel slachtoffers. Dit heeft beveiligingsbedrijf Trustwave onlangs bekendgemaakt.
Elke dag 27.000 infecties
Het gaat om kwetsbaarheden waarvoor updates voorhanden zijn. In totaal zouden gebruikers 3,5 miljoen keer naar de exploitkit zijn geleid via de geïnfecteerde advertenties. De succesratio was 34%: dat betekent dat 1,25 miljoen infecties in totaal. Het gemiddeld aantal besmettingen per dag bedraagt 27.000.
Click-to-play
Alleen verkeer van gebruikers van Internet Explorer wordt naar de exploitkit geleid. Cybercriminelen filteren verkeer van andere besturingssystemen en browsers. Als de computers eenmaal zijn geïnfecteerd, wordt er nog meer malware opgezet, zoals ransomware en spambots. Internetgebruikers kunnen zich tegen deze aanvallen beschermen door hun software regelmatig te updaten, vooral die van browsers en plug-ins. Trustwave raadt ook het gebruik van ‘click-to-play’ in browsers aan.