Cybercriminelen zijn er weer in geslaagd om op een zeer populaire website met tientallen miljoenen bezoekers besmette advertenties te plaatsen die malware probeerden te installeren. Het gaat om Realtor.com, de Amerikaanse tegenhanger van Funda waarop allerlei vastgoed wordt aangeboden.

De website staat volgens marktvorser Alexa op de 101ste plek van meest bezochte websites in de Verenigde Staten en een 485ste plek wereldwijd. Naar schatting krijgt Realtor.com maandelijks 28 miljoen bezoekers. De aanvallers die eerder besmette advertenties op de Engelse website van eBay, Drudge Report en andere grote websites kregen zitten volgens anti-malwarebedrijf Malwarebytes ook achter deze aanval. Via advertentienetwerk Adspirit.net werden de besmette advertenties op de website geplaatst.

De advertenties stuurden bezoekers zonder dat ze dit merkten door naar een website met de Angler-exploitkit. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in onder andere Adobe Flash Player en Internet Explorer om malware te installeren. Om wat voor malware het gaat is niet bekendgemaakt. Na te zijn ingelicht hebben de uitgever van Realtor.com en Adspirit de advertenties uitgeschakeld. Internetgebruikers van wie de software up-to-date was liepen voor zover bekend geen risico. Gisteren werd bekend dat criminelen ook een week lang besmette advertenties op Forbes.com hebben getoond.