Criminelen hebben het advertentienetwerk van AOL gebruikt om besmette advertenties op de websites van de Huffington Post te tonen, alsmede allerlei andere sites. De advertenties wezen naar een website waarop een exploitkit draaide die misbruik van een lek in Adobe Flash Player maakte.
In het geval gebruikers een verouderde versie van Flash Player gebruikten konden ze met de Kovter-ransomware besmet raken. Deze ransomware vergrendelt de computer en stelt dat de gebruiker een misdrijf heeft begaan en vervolgens een boete moet betalen om weer toegang te krijgen. Volgens beveiligingsbedrijf Cyphort dat de aanval ontdekte is opvallend dat de aanvallers een combinatie van HTTP- en HTTPS-redirects gebruikten om de servers die bij de aanval werden ingezet te verbergen.
Zowel op Huffingtonpost.com als de Canadese website van de populaire nieuwssite werden volgens Cyphort de besmette advertenties aangetroffen. Huffingtonpost.com krijgt maandelijks 51 miljoen bezoekers. Ook FHM.com, gamezone.com en weatherbug.com waren onder andere het doelwit van deze 'malvertising-campagne'. Verder onderzoek wees uit dat de advertenties via het AOL-advertentienetwerk werden verspreid.
Deze posting is gelocked. Reageren is niet meer mogelijk.