Trend Micro bekräftade intrången sent under torsdagen svensk tid. Angreppen ska ha skett tidigare under veckan, troligtvis på måndagen. Trend Micro upptäckte de hackade sidorna och plockade ned dom från webben under tisdagen.
Mer än 20 000 webbsajter har drabbats av likadana attacker under de senaste dagarna, enligt säkerhetsföretaget McAfee. Angriparna lyckades installera elak kod i form av ett javascript på de drabbade sidorna. Koden var skriven för att testa en mängd redan kända säkerhetshål i olika program hos sidans besökare. Hos de vars mjukvara inte täppts till ordentligt installerades kod skriven för att stjäla lösenord och annan känslig information.
Det är oklart exakt hur koden kunnat installeras på så många webbsajter. Troligtvis har angriparna utnyttjat en lucka i Microsofts Active Server Page (ASP), enligt IDG News.
Det är alltid pinsamt för ett säkerhetsföretag att drabbas av hackare, men Trend Micro är inte det enda företaget vars webbplats utsats för intrång. I januari drabbas exempelvis säkerhetsföretaget CA av ett liknande angrepp, rapporterar IDG News.
