Op de populaire Amerikaanse roddelsite TMZ.com zijn besmette advertenties verschenen die bezoekers via kwetsbaarheden in Flash Player met malware proberen te infecteren. Dat meldt anti-malwarebedrijf Malwarebytes. De advertenties lopen via verschillende partijen, waaronder ContextWeb en Smarty Ads.

Daarbij maken de criminelen ook gebruik van CloudFlare om de werkelijke locatie van hun server te verbergen en het leveren van de advertenties te versleutelen. De advertenties sturen bezoekers door naar een pagina met de Angler-exploitkit. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player. Gebruikers van wie Flash Player up-to-date is lopen dan ook geen risico.

In het geval van een verouderde Flash Player-versie kan er malware op de computer worden geplaatst. Wat voor malware is onbekend, maar Malwarebytes denkt dat het waarschijnlijk ransomware zal zijn. ContextWeb werd over de besmette advertenties ingelicht, maar heeft nog geen reactie gegeven. TMZ ontvangt maandelijks 30 miljoen bezoekers. Twee jaar geleden verschenen er ook al besmette advertenties op de website.