Kwaadaardige advertenties op het populaire sociale netwerk Ask.fm worden gebruikt om bezoekers automatisch naar websites door te sturen die malware aanbieden. Deze sites laten gebruikers geloven dat hun installatie van Java of Adobe Flash Player verouderd is en er een update moet worden gedownload.

De aangeboden update is echter malware, zo waarschuwt internetbedrijf Netcraft. In tegenstelling tot recente aanvallen via advertenties, waarbij er drive-by downloads werden gebruikt die misbruik van beveiligingslekken in de software van bezoekers maakten, gaat het in dit geval om social engineering. De infectie vindt pas plaats als gebruikers het aangeboden bestand downloaden en installeren.

Naast desktops richten de aanvallen zich ook op Android-gebruikers, die advertenties te zien krijgen om een "battery saver" app te downloaden en installeren. De advertenties zouden via verschillende advertentiepartijen zijn verspreid, waaronder Adtech en AppNexus. Dit laatste advertentieplatform kwam onlangs ook al in het nieuws wegens besmette advertenties op Telegraaf.nl, Weer.nl, Privé.nl en VI.nl.