Op zondag 10 april zag het Fox-IT Security Operations Center (SOC) een toename van het aantal ‘exploit kits’ gerelateerde incidenten. Vanaf een advertentie, die via een groot advertentienetwerk liep, werden bezoekers doorgestuurd naar de Angler Exploit Kit die malware probeerde te installeren op de computers van de bezoekers.
Er zijn minstens 288 Nederlandse websites getroffen door de malafide advertenties waarmee het volgens Yonathan Klijnsma, onderzoeker bij Fox-IT, één van de grootste malvertising campagnes in Nederland van de afgelopen tijd is. Dat blijkt ook uit de lijst met websites. Daarop staan namen zoals Nu.nl, RTL nieuws, RTL Z, Buienradar, Marktplaats en iCulture.
Het advertentienetwerk onderzoekt het incident en heeft de advertenties weggefilterd. Fox-IT schrijft in een blog dat hun klanten vooralsnog niet getroffen zijn.