Schon zum 2. mal ist es Hackern gelungen, im Computersystem des Internetportals Ask Partner Network (APN) den Update-Prozess der Ask.com Toolbar zu manipulieren.
Danach wurde die Malware an Windowsnutzer verteilt.
Bereits Ende 2016 wurde ein Einbruch entdeckt und das Portal leitete, nach eigenen Angaben, Gegenmaßnahmen ein. Das Netzwerk wurde wieder abgesichert – jedoch hatten die Hacker offenbar einen weiteren Zugang und griffen Anfang 2017 erneut an.
Wie genau der Angriff ablief, ist derzeit nicht bekannt. Bisher weiß man nur, dass die Hacker den Update-Prozess von den APN-Servern umgeleitet haben, um den Download ihres Trojaners anzustoßen. Der Trojaner wurde mit einem APN-Zertifikat signiert und wurde so als legitimes Update verteilt. Sie schafften so eine Hintertür,
um auf Computer zugreifen zu können und weitere Malware zu installieren, um etwa Zugangsdaten von Online-Konten zu kopieren.
Aktuell ist die Ask.com Toolbar nach dem Update-Prozess wieder sicher.