De Amerikaanse website Metro verspreide langere tijd malware, aanvaller zijn erin geslaagd om toegang te krijgen tot de Amerikaanse website van de gratis Metro krant. De aanvallers hebben een iframe geplaatst welke gebruikt wordt om de bezoekers te infecteren met malware.
Het iframe laadt zonder dat bezoekers dit door hebben, hierdoor is er redelijk veel malware verspreidt via de website van de Amerikaanse metro. De exploit maakte gebruikt van verschillende bekende lekken in Adobe Flash Player, Silverlight en Java welke niet door de gebruiker zijn gepatcht met een nieuwere versie. Indien de aanval goed wordt uitgevoerd, dan wordt er een Trojaans paar geïnstalleerd op de computer.
De website is inmiddels een onderzoek gestart, de Amerikaanse website van Metro is zeker niet klein aangezien de website elke maand meer dan 1 miljoen bezoekers krijgt. De grote van de aanval is nog onduidelijk, wel is bekend dat het probleem is ontdekt door beveiligingsbedrijf Websense.