Meer dan honderd websites van EMI Music zijn besmet met malware geweest, doordat hackers toegang tot de server van de muziekmaatschappij kregen. De Beatles, Depeche Mode, Gorillaz, Iron Maiden, Kylie Minogue, Pink Floyd, Queen, Snoop Dogg en andere artiesten hebben een contract bij EMI. Het bedrijf voorziet via EMIHosting.com in de eigen hosting.

Begin september lukte het aanvallers om een kwaadaardig iframe op de bij EMIHosting gehoste websites te plaatsen. Het ging in totaal om 112 sites, onder andere van EMI Classics, Virgin Classics, David Gilmour, Gorillaz, Massive Attack, Coldplay en Brian Ferry. Een groot gedeelte van de sites is inmiddels weer schoongemaakt, maar de websites van The Chemical Brothers, Kate Bush en anderen zijn nog steeds geïnfecteerd.

Firefox NoScript
Volgens beveiligingsonderzoeker Denis Sinegubko hebben de aanvallers waarschijnlijk een lek in phpBB of WordPress gebruikt om backdoor scripts en/of webshells te uploaden. Vervolgens plaatsten ze scripts om meer sites met zwakke bestandsrechten te vinden en die te infecteren. Uiteindelijk ontdekten de beheerders van EMI de aanval en probeerden de infecties te verwijderen. "Helaas deden ze geen server-wide scans en misten ze aardig wat sites met kwaadaardige infecties."

Hij merkt op dat ook gerespecteerde sites malware kunnen distribueren. "Ik adviseer je om NoScript voor Firefox te gebruiken. Deze aanpassing blokkeert actieve content van onbetrouwbare locaties. In dit geval had je browser het kwaadaardige iframe gewoon genegeerd."