Het Delftse beveiligingsbedrijf Fox-IT waarschuwt voor besmette advertenties op de site van De Telegraaf. Ook sites van andere grote uitgevers lopen gevaar.

De advertenties wijzen gebruikers door naar de zogenoemde Angler Exploitkit. Die maakt gebruik van bekende beveiligingslekken in onder andere Adobe Flash Player.

Bij een succesvolle infectie (bijvoorbeeld bij oudere versies van de Flash Player) wordt de Bedep Trojan ge´nstalleerd, en aanvullende malware voor klikfraude. De site waarnaar wordt verwezen is volgens Fox-IT Otsmarketing.com. Fox-IT adviseert klanten om het IP-adres van de site te blokkeren, maar waarschuwt dat criminelen snel van adres kunnen veranderen.

De besmette advertenties worden aangeleverd via de netwerken van AppNexus en Rubicon, die ook al eerder zijn getroffen door malvertising.

Ook The Guardian, HufftingtonPost en LeMonde verspreiden volgens Fox-IT trojans.