headless 曰く、

13日から14日にかけて、大手ニュースサイトやポータルサイトを通じた不正広告攻撃が急増していたそうだ(Malwarebytesのブログ記事、 TrendLabs Security Intelligence Blogの記事、 SpiderLabs Blogの記事、 Ars Technicaの記事、 The Guardianの記事)。

今回の不正広告攻撃は米国のユーザーを対象としたもののようだ。Malwarebytesによれば、不正広告を表示していたWebサイトにはMSNやThe New York Times、BBC、AOLなどが含まれる。不正広告にはAngler exploit kitをホストするWebサイトにリダイレクトするコードが含まれ、GoogleやAppNexus、AOL、Rubiconなどの広告ネットワークを通じて配信されていたという。リダイレクト先のAngler exploit kitは、FlashやSilverlightなどの脆弱性を利用してランサムウエアやトロイの木馬をインストールするとのことだ。