Cybercriminelen hebben het advertentienetwerk van Yahoo gebruikt om besmette advertenties onder internetgebruikers te verspreiden. Volgens anti-virusbedrijf Malwarebytes ging het om een grootschalige aanval die op 28 juli begon. De advertenties verschenen op verschillende websites van Yahoo.

Het ging onder andere om yahoo.com, news.yahoo.com en games.yahoo.com. De websites krijgen bij elkaar zo'n 6,9 miljard bezoeken per maand. De advertenties lieten bezoekers van Yahoo ongemerkt een pagina met de Angler exploitkit laden. Deze exploitkit maakt gebruik van bekende beveiligingslekken in onder andere Adobe Flash Player die niet door gebruikers zijn gepatcht.

Het is onbekend wat voor soort malware er bij een succesvolle aanval op computers werd geïnstalleerd, maar in het verleden is de Angler exploitkit gebruikt voor het besmetten van computers met ransomware en malware die clickfraude pleegt. Na te zijn ingelicht haalde Yahoo de advertentiecampagne uit de lucht. De internetgigant stelt in een reactie dat het samen met andere internetbedrijven aan een veiligere "advertentie-ervaring" werkt.