De afgelopen zes weken zijn zo'n 1,3 miljoen internetgebruikers geïnfecteerd geraakt omdat ze websites met besmette advertenties bezochten en hun software niet hadden gepatcht. Dat laat beveiligingsbedrijf Trustwave weten. De advertenties sturen gebruikers door naar een nieuwe versie van de RIG 3.0 exploitkit. Deze exploitkit maakt gebruik van beveiligingslekken in Adobe Flash Player en Windows om gebruikers met malware te infecteren. Vooral de kwetsbaarheden in Flash Player zorgden voor erg veel infecties.

Het gaat in dit geval om bekende kwetsbaarheden waarvoor updates beschikbaar zijn. In totaal zouden gebruikers via de besmette advertenties 3,5 miljoen keer naar de exploitkit zijn doorgestuurd, wat tot 1,25 miljoen infecties resulteerde. Dat komt neer op gemiddeld 27.000 infecties per dag en een succesratio van 34%. Daarbij wordt alleen verkeer van Internet Explorer-gebruikers naar de exploitkit doorgestuurd.

Verkeer dat van andere besturingssystemen en browsers afkomstig is wordt door de cybercriminelen gefilterd. Eenmaal besmet worden de computers vervolgens van aanvullende malware voorzien, zoals spambots en ransomware. Om zich tegen dit soort aanvallen te beschermen adviseert Trustwave dat gebruikers hun software updaten, en dan met name hun browser en plug-ins. Daarnaast wordt ook het gebruik van click-to-play in browsers aangeraden.