Er vindt op dit moment een grootschalige campagne plaats waarbij Nederlandse internetgebruikers het doelwit van besmette advertenties zijn. De besmette advertenties zijn onder andere op de website van de Telegraaf verschenen, zo waarschuwt het Delftse beveiligingsbedrijf Fox-IT.
Sinds afgelopen donderdag 11 juni worden de besmette advertenties aan Nederlandse internetgebruikers getoond. Het gaat om advertenties op Telegraaf.nl, theguardian.co.uk, huffingtonpost.com en lemonde.fr. Volgens Fox-IT veroorzaken de advertenties op Telegraaf.nl de meeste slachtoffers. De advertenties wijzen gebruikers door naar de Angler Exploitkit. Deze exploitkit maakt gebruik van bekende beveiligingslekken in onder andere Adobe Flash Player die niet door gebruikers zijn gepatcht.
In het geval de aanval succesvol is wordt de Bedep Trojan geïnstalleerd, die aanvullende malware kan installeren en computers voor clickfraude kan inzetten. Wat de uiteindelijke lading van de malware is, is nog niet bekend. De advertenties in kwestie worden via twee advertentieaanbieders, AppNexus en Rubicon, op de betreffende websites getoond. In het verleden waren beide partijen ook al betrokken bij het verspreiden van besmette advertenties, onder andere ook op Telegraaf.nl.
Deze posting is gelocked. Reageren is niet meer mogelijk.