Het DoubleClick-advertentienetwerk van Google is weer gebruikt voor de verspreiding van besmette advertenties. Vorige week waarschuwde anti-virusbedrijf Malwarebytes ook al dat het besmette advertenties bij DoubleClick had ontdekt en nu heeft er weer een incident plaatsgevonden.

De besmette advertenties stuurden gebruikers door naar een exploit-pagina die misbruik van een lek in Adobe Flash Player maakte dat op 28 april van dit jaar werd gepatcht. In het geval internetgebruikers de patch niet hadden geïnstalleerd konden ze alleen door het bezoeken van de websites waarop de advertenties verschenen besmet raken. Er was geen verdere interactie vereist. In het geval de aanval succesvol was werd de Cryptowall-ransomware geïnstalleerd. Deze ransomware versleutelt allerlei bestanden op de computer voor losgeld.

De besmette advertenties verschenen op veel populaire websites, waaronder Examiner.com. Een website die volgens Alexa in de Top 800 van meest bezochte websites op internet staat. In de VS staat de site zelfs op een 226ste plek. "Hoewel DoubleClick niet direct verantwoordelijk is, vertrouwt de uitgever (website) dat ze alleen "schone" advertenties toestaan", zegt Jerome Segura van Malwarebytes. Nadat Google was ingelicht werden de besmette advertenties verwijderd.