Netwerkgigant Cisco en hostingbedrijf GoDaddy hebben een grootschalige campagne met besmette advertenties gestopt. De advertenties probeerden internetgebruikers via bekende kwetsbaarheden in onder andere Internet Explorer en Adobe Flash Player met ransomware en andere malware te infecteren.

De operatie van Cisco en GoDaddy was gericht tegen de "gates" die besmette advertenties vaak gebruiken. De besmette advertentie stuurt bezoekers van een website ongemerkt door naar een gate, die de bezoekers weer doorstuurt naar de exploitkit die de malware probeert te installeren. Een van deze gates wordt ShadowGate genoemd. Onderzoekers van Cisco ontdekten dat besmette advertenties wereldwijd bezoekers naar deze specifieke gate doorstuurden.

De advertenties waren zowel in de Verenigde Staten, Europa als Azië en het Midden-Oosten actief en zouden een bereik van miljoenen internetgebruikers hebben. Nadat de onderzoekers de domeinen hadden ontdekt die werden gebruikt voor het hosten van ShadowGate kwam GoDaddy in actie en haalde de domeinen uit de lucht. Daardoor werd de campagne met de besmette advertenties zo goed als volledig gestopt.

Cisco waarschuwt dat het waarschijnlijk slechts een kwestie van tijd zal zijn voordat de criminelen achter deze operatie opnieuw zullen beginnen, maar in de tussentijd zijn internetgebruikers beschermd, zo stellen de onderzoekers. Die laten verder weten dat gebruikers zich tegen dergelijke aanvallen kunnen beschermen door adblockers en browsers met een sterke sandboxtechnologie te gebruiken.