Advertenties van bijna alle advertentienetwerken worden op dit moment bij een grootschalige aanval ingezet om internetgebruikers te infecteren. Naast het hacken van websites wordt het gebruik van kwaadaardige banners en reclame bij cybercriminelen steeds populairder. "We hebben nu met de grootste advertentie vergiftiging ooit te maken, alle belangrijke aanbieders zijn getroffen", zegt Jiri Sejtko van het Tsjechische anti-virusbedrijf Avast. Alleen het bezoeken van normale websites volstaat om besmet te raken. De Prontexi-aanval, zoals de virusbestrijder het noemt, gebruikt JavaScript code en verschillende beveiligingslekken om ongepatchte machines over te nemen.

Advertenties
Yieldmanager.com (Yahoo) en fimserve.com (FOX Audience Network) zijn het hardst getroffen en zijn goed voor meer dan de helft van alle kwaadaardige advertenties. Ook andere bekende namen zoals Doubleclick, xtendmedia.com, bannerimg.com en myspace.com worden als wapen ingezet. De gebruikte JavaScript is zo geobfusceerd dat het lastig voor anti-virusbedrijven is om te analyseren.

Een recente PDF-exploit lijkt de voornaamste manier te zijn om toegang tot systemen te krijgen. "Prontexi is niet alleen een waarschuwing voor anti-virusbedrijven. Ook advertentienetwerken en diensten moeten voorzichtiger zijn met de content die ze verspreiden. Veel mensen houden helemaal niet van advertenties en wat gebeurt er als advertenties de oorzaak van hun besmette computer worden?" besluit Sejtko.