Zoals voorspeld zijn cybercriminelen massaal gedoken op een kersvers lek in Java, dat nu gebruikt wordt om Windows-computers te infecteren en bankrekeningen te plunderen. De exploit voor CVE-2011-3544 is aan de Blackhole Exploit toolkit toegevoegd. Deze toolkit bevat verschillende exploits die de software van bezoekers controleert. Het bezoeken van een kwaadaardige of gehackte website volstaat om met malware besmet te raken, als de Java-versie of andere software niet is geüpdatet.

Veel Java-gebruikers blijken de software niet te updaten, wat wordt bevestigd door het aantal infecties dat de nieuwe exploit veroorzaakt. Volgens een Franse onderzoeker is de Java-exploit in 83% van alle bezoekers succesvol, terwijl deze statistieken een succespercentage van 81% laten zien.

Bankrekening
Anti-virusbedrijf ESET ontdekte dat de exploit nu wordt ingezet om computers met de beruchte SpyEye Trojan te infecteren. Dit Trojaanse paard is speciaal ontwikkeld om online bankrekeningen te plunderen. Via een spamcampagne wordt internetgebruikers via valse LinkedIn en Facebook meldingen verleid om op een link te klikken, die naar de pagina met de exploit wijst en SpyEye installeert.

Een aantal maanden geleden werd de rekening van verschillende ING-klanten door deze malware geplunderd. De nu actieve SpyEye-versie richt zich op een Australische bank.

Carberp
Naast SpyEye wordt volgens het Russische anti-virusbedrijf Kaspersky Lab de exploit ook gebruikt om de Carberp Trojan te verspreiden. Deze malware is in staat om verschillende banken aan te vallen, waaronder de Rabobank.

Internetgebruikers wordt dringend aangeraden om Java te verwijderen als ze het niet gebruiken, of anders te updaten.