Einen schadhaften Code entfernte die Los Angeles Times von ihrer Webseite. Dieser Code gefährdete die Sicherheit von hunderttausenden Besuchern der Website sechs Wochen lang.

Am 7. Februar 2013 wurde bekannt, dass eine Unterdomain der LA Times (offersanddeals.latimes.com) stillschweigend auf eine externe Website umgeleitet wurde, welche mit dem sogenannten Blackhole Exploit ausgestattet war. Jindrich Kubec, ein hochrangiger Mitarbeiter des Anti-Virenherstellers Avast, bestätigte dies.

Mediensprecherin Hillary Manning: Lediglich eine kleine Gruppe von Nutzern erhielt auf dieser Unterdomain eine Virus-Warnung. Dies sei keine Schadsoftware, sondern ein Fehler in der Google Werbeanzeige.

Avast und andere Unternehmen konnten jedoch weiterhin Angriffe feststellen, welche von der LA Times Website ausgingen. Hillary Manning versuchte weiterhin dieses Problem den Google Werbeanzeigen in die Schuhe zu schieben und beteuerte, dass an dem Problem gearbeitet werde.
Wie viele Leser tatsächlich Schaden von den Angriffen nahmen, ist bis heute unklar. Alexa.com schätzt, dass die Unterdomain offersanddeals.latimes.com etwa 0,12 % des Besucherstroms erhält, welcher sich insgesamt auf 18 Millionen Menschen pro Monat beläuft. Angenommen, die Schadsoftware wurde am 23. Dezember 2012 aufgespielt und verweilte bis zum 14. Februar auf der Website, ergibt dies 324.000 potentiell geschädigte Besucher.

Online Sicherheitsexperten warnen, dass solche Probleme sehr häufig auftreten. Eine Publikation des Antivirusunternehmens Sophos schätzt, dass etwa 80% der Websites, auf denen Schadsoftware gefunden wird, legitime Seiten sind, auf denen Hacker Malware platziert haben.

Sobald die Hacker herausgefunden haben, wie sie Inhalte auf die Website laden können, folgen die Angriffe einem stets ähnlichen Schema. Für gewöhnlich wird JavaScript-Code, welcher Links zu Blackhole Websites erstellen, platziert. Wenn unachtsame Besucher die für sie seriöse Website besuchen, laden sie automatisch das Exploit Kit vom Blackhole Server.

Ab diesem Zeitpunkt ist ihr Computer in Gefahr. Die Hacker werden dafür bezahlt, dass sie einen Zugang auf ihren Computer ermöglichen. Ab sofort werden Daten über sie erhoben, wie beispielsweise welchen Browser sie verwenden, welche Plugins installiert sind, welches Betriebssystem genutzt wird usw. Auf Grund dieser Informationen wird nun ein Weg gefunden, ihren Computer unter die Kontrolle der zahlenden Kunden der Hacker zu bringen.

Um dies zu vermeiden, sollte der Benutzer stets eine aktuelle Browserversion verwenden sowie die Plugins und Java stets mit der neuesten Version betreiben und über ein aktuelles Antivirus-Programm verfügen.

Artikel von krebsonsecurity.com, 13.02.2013: Exploit Sat on LA Times Website for 6 Weeks