Betroffen waren laut Malwarebytes unter anderem die Webseiten ebay.de, t-online.de, arcor.de und mehr. Allein diese drei deutschen Domains haben laut Webanalysen insgesamt über 200 Millionen Aufrufe im Monat. Die gesammelten Daten der Sicherheitsexperten lassen vermuten, dass auf den genannten Webseiten und weiteren, kleineren Domains seit Mitte Oktober schädliche Werbung ausgespielt wurde.
Hat ein Nutzer beispielsweise Ebay.de aufgerufen, wurde automatisch eine präparierte Werbeanzeige aufgerufen, die den Nutzer zu schädlichen Inhalten weitergeleitet hat. Unter anderem identifizierte Malwarebytes die gefährlichen Exploit Kits Angler und Neutrino. Diese waren schon in der Vergangenheit immer oben mit dabei, wenn es darum ging, aktuelle und sogar noch unveröffentlichte Sicherheitslücken auszunutzen. Ist ein Nutzer ohne Sicherheits-Software unterwegs und hat womöglich noch Add-ons wie Flash, Java & Co. aktiviert, ist die Wahrscheinlichkeit groß, sich in den vergangenen Tagen Schädlinge eingefangen zu haben.