С помощью сайта MSN.com, который принадлежит компании Microsoft, на протяжении некоторого периода времени осуществлялось распространение наборов эксплоитов Neutrino и RIG.
Наборы эксплоитов распространялись через вирусные рекламные объявления. Размещением вредоносного контента занималась рекламная сеть AdSpirit, уличенная ранее в применении набора эксплоитов Angler с целью распространения вредоносного программного обеспечения.
По словам экспертов Malwarebytes, в качестве целей злоумышленниками были выбраны немецкие пользователи. Зафиксировано множество жалоб на неприемлемую рекламу на MSN со стороны пострадавших. Реклама, размещавшаяся от имени сети супермаркетов Lidl, была охарактеризована экспертами как представляющая наибольшую опасность.
Как утверждают специалисты, обнаружить вредоносную рекламу достаточно просто. Отображение объявления осуществляется через домен, который был создан незадолго до того, как вредоносная кампания была начата. Иногда киберпреступники могут пользоваться сервисами типа CloudFlare.
Специалисты советуют пользоваться программным обеспечением, которое блокирует рекламные объявления, на сайтах, где злоумышленники периодически размещают вредоносную рекламу.