Os anúncios contaminados devem ter exposto dezenas de milhares de pessoas ao longo das últimos 24 horas, de acordo com um post publicado segunda-feira pela Trend Micro. A nova campanha começou na semana passada quando "Angler," , um conjunto de ferramentas que vende exploits para Adobe Flash, Microsoft Silverlight e outros softwares Internet amplamente utilizados, começou a publicar banners infectados através de uma rede de publicidade comprometida.
De acordo com um outro post do grupo SpiderLabs da Trustwave, um arquivo JSON serviu anúncios com mais de 12.000 linhas de código fortemente ofuscado. Quando os investigadores decifraram o código, descobriram que contem uma longa lista de produtos de segurança a ser evitadas numa tentativa de passar despercebido.
"Se o código não encontrar qualquer um desses programas, ele continua com a execução e acrescenta um iframe no corpo do html cujo destino é a Angler EK [exploit kit]", "Após a exploração ,a Angler infecta a vítima tanto com o trojan Bedep e o TeslaCrypt ransomware."
