Zaledwie dwa tygodnie temu, 12 i 13 listopada, został wykorzystany błąd w zabezpieczeniach. Dzięki temu udało się podmienić legalną reklamę, wyświetlaną 300 milionom użytkowników w ciągu zaledwie 48 godzin. Użytkownicy zostali przekierowani na podejrzane witryny phishingowe, głównie o tematyce dla dorosłych oraz oszukańcze witryny podszywające się pod sklepy z podarunkami. Grupę, stojącą za atakiem nazwano "Scamclub". Oszuści wykorzystali domeny o spójnych nazwach, które kończą się na "starclub.com", i opracowali specjalny kod, który zapobiega wykryciu złośliwego oprogramowania.

Dodatkowo szkodnik "wie", kiedy jest analizowany w środowisku wirtualnym i wstrzymuje szkodliwe przekierowania w takim środowisku. Ta "inteligentna" funkcja skutecznie poradziła sobie z wymianą legalnej reklamy, przekierowując setki milionów użytkowników na złośliwe witryny. 96% ofiar zostało skierowanych do odwiedzenia złośliwych witryn na urządzenia z systemem iOS, co zdaniem ekspertów ds. Bezpieczeństwa cybernetycznego było celową taktyką. W ten sposób udało się uniknąć blokowania złośliwych reklam przez aplikacje antywirusowe, które powszechnie chronią urządzenia Windows.

"Podobne złośliwe ataki zdarzają się od lat. Prawdą jest, że liczba przekierowań w tym konkretnym ataku jest ogromna. Skupienie się na użytkownikach iOS było zamierzone, ponieważ nie ma dla nich dostępnych rozwiązań antywirusowych. W związku z tym użytkownicy iOS są słabiej chronieni, a tym samym stają częściej na celowniku atakujących." komentuje Luis Corrons, ekspert do spraw bezpieczeństwa Avast   

Szkodliwe reklamy zostały usunięte z głównego nurtu rotacji reklam, ale wciąż mogą być wyświetlane w ramach mniejszych bloków reklamowych, które jeszcze nie wykryły problemu. Jeśli zauważysz, że jakaś konkretna witryna ma reklamę, która powoduje przekierowanie do serii nieostrych reklam, natychmiast zamknij przeglądarkę i trzymaj się z dala od tej witryny przez dzień lub dłużej, wystarczająco długo, tak zakończył się cykl złośliwych reklam.