Beveiligingsbedrijf Fox-IT heeft onder andere op de website van De Telegraaf malware aangetroffen die specifiek gericht is op Nederlandse ip-adressen.

De advertenties wijzen gebruikers door naar de zogenoemde Angler Exploit Kit. Die maakt gebruik van bekende beveiligingslekken in onder andere Adobe Flash Player. Bij een succesvolle infectie wordt de Bedep Trojan geïnstalleerd, en aanvullende malware voor klikfraude. Fox-IT adviseert klanten om het IP-adres van de site te blokkeren, maar waarschuwt dat criminelen snel van adres kunnen veranderen. Het domein vanaf waar de malware wordt geladen is otsmarkteting.com.

Ook The Guardian, HufftingtonPost en LeMonde verspreiden volgens Fox-IT trojans. De besmette advertenties worden aangeleverd via de netwerken van AppNexus en Rubicon, die ook al eerder zijn getroffen door malvertising.