经常访问一些世界上最大的出版公司(如BBC、纽约时报和MSN)网站的人应该警惕对这些网站的攻击，这些攻击可能会使他们处于危险之中ransomware．

显然是在周末发生的。来自网络的黑暗势力进行了所谓的“恶意广告”活动，通过这种方式，他们能够上传有害广告，并传播到信誉良好的出版商的网站上。

据一位专家称，上周末的恶意攻击是他们在过去两年中见过的最大的一次。然而，《新闻周刊》(Newsweek)或《纽约时报》(New York Times)这样的出版商绝对没有错。黑客能够使用出版商无法控制的方法在网站上发布不良广告。

黑客使用了一种叫做垂钓者开发工具包在世界各地的服务器上运行。该工具包的工作原理是试图找到计算机上的软件漏洞。当它发现一个漏洞时，Angler Exploit Kit就会发送它的恶意软件有效载荷。在最近的这个案例中，它同时提供了恶意软件和文件加密勒索软件。

更糟糕的是，安全专家报告说，Angler Exploit Kit已经更新，可以发现和利用更多的漏洞。不管是谁创造了这个工具包，肯定想要领先于竞争对手——这些竞争对手是其他黑客和安全公司，如TrendMicro和Malwarebytes。

“根据我的分析，一旦用户访问了一个加载恶意广告的页面，该广告就会自动重定向到两个恶意服务器，其中第二个服务器会提供Angler Exploit工具包。”写趋势科技的欺诈研究员Joseph Chen在一篇博客文章中写道。

“这些都是世界上最顶尖的广告网络。”说Malwarebytes高级安全研究员杰罗姆·塞古拉(Jerome Segura)在联系了谷歌的DoubleClick、Rubicon和AOL等主要广告网络后，公开了这一情况。

“出于某种原因，他们都受到了影响。说实话，这太令人震惊了。”

事实证明，发布恶意攻击的最佳时机之一是在周末，这种恶意攻击更有可能在世界各地传播。在周末，大多数公司都会猝不及防，因为他们不工作。

塞古拉指出，他不得不在周一跟进广告公司的情况，而在周日试图与其他公司取得联系后，他不得不在很长时间后才与他们取得联系。

尽管公众意识到了这一漏洞，但并非所有携带恶意软件的违规广告都已被删除。一些网站，如英国广播公司的网站，在本周星期一早些时候仍然显示这些不良广告。