De malware werd ontdekt door beveiligingsbedrijf Fox-IT. De virussen werden geserveerd via Engage Lab, een advertentienetwerk dat ads laat zien via Google's DoubleClick.

Oude software

Volgens Fox-IT gaat het om 'één van de grootste 'malvertising'-aanvallen' die het bedrijf ooit heeft gezien. De malware infecteerde vooral computers met verouderde versies van Flash, Java en Silverlight. Wederom een reden dus om zulke software altijd up-to-date te houden.

Ingebroken

Hoogstwaarschijnlijk hebben aanvallers ingebroken op de netwerken van Engage Lab, om zo de malafide advertenties te serveren. Die worden via 'real time bidding' getoond aan gebruikers - dat betekent dat de hoogste bieder advertentieruimte kan laten zien. Waarschijnlijk zijn de systemen zo gemanipuleerd dat de malware altijd 'de hoogste bieder'.

Problemen opgelost

Fox-IT ontdekte de problemen dinsdagavond. Woensdagochtend leken de grootste problemen voorbij, en wordt er vrijwel geen malware meer getoond. Toch blijft het verstandig om oude software en plugins nog eens te updaten, en om je virusscanner extra te laten draaien.