La publicidad redirige a las víctimas a sitios que hospedan el kit de exploits Nuclear, el cual trata de instalar el malware Zemot.

Dos firmas de publicidad en línea, Google DoubleClick y Zedo han estado esparciendo anuncios maliciosos que buscan instalar código en los equipos personales de las víctimas, según la firma se seguridad Malwarebytes.

Sitios como The Times de Israel, Jerusalem Post y  LastFM fueron algunos de los portales que distribuyeron publicidad maliciosa, según Jerome Segura, un investigador de la firma de seguridad Malwarebytes. "Raramente se pueden observar ataques de este tipo".

A pesar de que las empresas de publicidad tratan de filtrar anuncios maliciosos, ocasionalmente se escapa alguno, cuando se muestran en sitios de gran tráfico afectan a un gran número de víctimas. Los sitios que contienen la publicidad maliciosa comúnmente no están conscientes del problema.

"Es importante recordar que los sitios legítimos en los que se encuentra la publicidad maliciosa no están infectados, el problema se encuentra en la red de publicidad". No fue posible contactar a los representantes de las firmas DoubleClick y Zedo para poder informales. Los anuncios dirigen a las víctimas a sitios que hospedan el kit de exploits Nuclear, el cual se encuentra en busca de aplicaciones vulnerables como Flash de Adobe o Internet Explorer.

Un ataque exitoso instala el malware Zemot, el cual se encarga de conectarse de manera remota a un servidor y descarga más código malicioso.

La firma de seguridad se encuentra aun investigando, mientras tanto The Times de Israel ya fue informado del asunto.