Hackers hebben de Britse website van Amnesty International gekraakt en voorzien van een aanvalscode die bezoekers automatisch infecteert wanneer ze Adobe Flash Player gebruiken.

De aanval maakte gebruik van een exploit die afgelopen vrijdag door Adobe werd gepatcht, maar helaas te laat kwam voor de bezoekers van Amnesty International. Aangezien Flash Player op 99 procent van alle computers op de wereld is geïnstalleerd, zijn vrijwel alle bezoekers besmet.

Het kwaadaardige Flash-bestand werd door geen enkel antivirusbedrijf gedetecteerd volgens beveiligingsbedrijf Armorize. Het besmette systeem maakt een verbinding met een ip-adres in Hongkong. Soortgelijke aanvallen werden vorig jaar november ook al waargenomen op de website van Amnesty International uit Hongkong. Destijds maakten de hackers gebruik van een drive-by download via een zero-day lek in Internet Explorer. Deze keer maakten de hackers gebruik van een ‘drive-by cache’-aanval waardoor het detecteren van de aanval een stuk lastiger is.