Il team Defiant Threat Intelligence ha identificato una campagna di malvertising che attraverso siti compromessi mostra pubblicità, popup indesiderati e reindirizzino i visitatori verso destinazioni di url dannosi, tra cui truffe di supporto tecnico, APK Android infetti e per ultimo ancora più grave pubblicità farmaceutiche imprecise. Tra le cause principali alcune vulnerabilità dei plugin di WordPress divulgate di recente, gli aggressori iniettano un payload JavaScript nel front-end del sito di una vittima. Queste iniezioni contengono ciascuna un breve script che genera codice aggiuntivo da uno o più URL di terze parti. Tale codice viene eseguito quando un visitatore apre il sito Web della vittima.