Telegraaf.nl verspreidt malware
Een advertentieserver die Telegraaf.nl gebruikt verspreidt sinds afgelopen nacht malware. Bezoekers van de website die een verouderde Java-versie gebruiken kunnen hierdoor geïnfecteerd zijn met malware.
De aanval is rond 02:30 afgelopen nacht opgezet. Slachtoffers die geïnfecteerd worden met de malware krijgen een variant van de Ukash-ransomware te zien, die de machines van slachtoffer in gijzeling neemt tot zij een vergoeding hebben betaald.
De hackers maken misbruik van twee verschillende kwetsbaarheden in Java: CVE 2012-1723 en CVE 2013-2423. Webwereld meldt dat in eerste instantie alleen de kwetsbaarheid CVE 2012-1723 werd misbruikt. Zodra de aanval echter werd ontdekt schakelde de aanvaller over op de Java-kwetsbaarheid die is geïdentificeerd als CVE 2013-2423.