包括BBC、MSN和紐約時報在內的一些重要的新聞網站無意之中發布了帶有勒索軟件的廣告，這種勒索軟件可能會入侵網站訪客計算機并給文件永久加密。

這種勒索軟件是由安全公司Trustwave的研究人員發現的，該公司最初注意到其產品檢測到一些重要新聞網站下載了一個可疑文件，隨后順藤摸瓜發現了一個“惡意廣告”網絡。

被新聞網站下載的文件來自brentsmedia.com這個域名所在的服務器，該文件對網絡瀏覽器進行了數次重新定向，試圖掩蓋其蹤跡，最后下載了一個由12000行JavaScript腳本構成的文件。

這個文件會檢測網站訪客的計算機，看計算機上是否安裝了常用安全工具。如果發現訪客的計算機存在安全漏洞，它就會下載流行的Angular自動攻擊工具并將工具注入網頁，讓勒索軟件的開發者能夠鎖住用戶的文件。

Trustwave調查了brentsmedia.com域名的所有者歷史記錄，發現該域名最近曾被轉手。該域名之前的所有者是一家名為BrentsMedia的合法廣告公司，但它在今年1月沒有續訂域名租賃協議，將域名公開出售了。

該域名在3月6日被重新注冊，所有者是“Pavel G Astahov”。新所有者似乎想借著BrentsMedia的名氣秘密滲透到廣告供應商之中，并且迫使網站發布惡意內容。

受感染的廣告至少是通過某些全球最大的網站所用的兩個網絡發布出去的。Trustwave已經命令廣告網絡供應商adnxs迅速對該問題作出反應，后者在接到命令后的一小時內將相關廣告列入了黑名單。但截至Trustwave公布這個問題的詳細資料時，另一家廣告網絡供應商即taggify尚未作出反應。

據Trustwave稱，這種攻擊比其他的惡意廣告攻擊活動更為復雜。它在博客文章中寫道：“現在我們已經習慣了‘標準的’惡意廣告攻擊活動，即通過廣告供應商的網絡放置惡意廣告，讓潛在受害人的計算機成為自動攻擊工具的著陸頁面。”

它解釋說：“但是這次的攻擊不同，似乎是一名老手獲得了一家合法廣告公司的過期域名，然后利用這個域名來從事非法活動。這個域名可以為他們提供熱門網站的優質流量，他們可以直接在那些熱門網站上發布廣告，或者作為其他廣告網絡的附屬機構發布廣告，研究發現他們發布的廣告會下載釣魚攻擊工具包Angler EK。”

由于受到影響的網站包括了BBC、紐約時報和微軟新聞聚合器MSN，黑客們也許已經成功地攻擊了部分用戶。但是Trustwave也指出，如果網站訪客沒有點擊過網站上的惡意廣告，他們的計算機就不會下載勒索軟件。

出現這個問題不能怪這些新聞網站，因為它們本身并沒有被感染。出版商們不能控制它們的網站上顯示的廣告，因此惡意廣告就有可能溜進各大網站的廣告網絡。此類事件的出現將為提倡使用廣告攔截器的觀點提供有力的證據。這類惡意軟件通常會悄悄感染用戶的計算機，可能幾周之后才會被用戶發現和清除，因此即便是信譽良好的大網站也有可能隱藏著危險。