Besmette advertenties via Doubleclick en AppNexus bleven onopgemerkt

Op populaire advertentienetwerken zoals DoubleClick en AppNexus hebben de afgelopen weken besmette advertenties gestaan zonder dat ze werden opgemerkt. Onder meer eBay, Drudge Report en Answers.com werden hierdoor getroffen.

Volgens anti-malwarebedrijf Malwarebytes deden de aanvallers zich voor als legitieme adverteerders en boden ze hun advertenties via verschillende real time veilingen aan. Dat zogenaamd namens bedrijven die bij de Amerikaanse Kamer van Koophandel waren ingeschreven.

Bezoekers werden via een afgekorte URL doorgestuurd naar sites die de Angler-exploitkit bevatte. Via plaatst via lekker in Flash Player de Bedep Trojan op computers.

Dat gebeurde onder meer via de Britse website van eBay, die maandelijks 139 miljoen bezoekers krijgt.