Μια νέα κακόβουλη εκστρατεία που τρέχει από τα τέλη του 2014 και βασίζεται στο δίκτυο διαφημίσεων της AOL ανακαλύφθηκε από ερευνητές. Η κακόβουλη εκστρατεία μολύνει τους επισκέπτες διάφορων ιστοσελίδων που χρησιμοποιούν διαφημίσεις της AOL. Ανάμεσα σε αυτές είναι και δύο domains που ανήκουν στη δημοφιλή Huffington Post.
Η κακόβουλη δραστηριότητα παρατηρήθηκε για πρώτη φορά στην καναδική έκδοση της Huffington Post στις 31, Δεκεμβρίου του 2014, αλλά στις 3 Ιανουαρίου 2015, η ίδια δραστηριότητα παρατηρήθηκε και στην huffingtonpost.com.
Ερευνητές ασφαλείας της Cyphort εντόπισαν ότι το αίτιο για τα malware που υπήρχαν στις ιστοσελίδες, ερχόταν από το διαφημιστικό δίκτυο της AOL.
Με αυτό τον τρόπο οι επισκέπτες της ιστοσελίδας ερχόταν αντιμέτωποι με ένα JavaScript που έκανε decrypt ένα αρχείο HTML και ένα VB script. Το VB script οδηγούσε στη λήψη μιας παραλλαγής του Kovter Trojan.
Οι ερευνητές ανακάλυψαν ότι τα malware ερχόταν από τα διαφημιστικά δίκτυα advertising.com και adtech.de τα οποία κατέχει η AOL.
