Σύμφωνα με ερευνητές της εταιρείας ασφάλειας Fox-IT, στο διάστημα μεταξύ 19 και 22 Αυγούστου, οι επισκέπτες των ιστοσελίδων Java.com, Deviantart.com, TMZ.com, Photobucket.com, IBTimes.com, eBay.ie, Kapaza.be και TVgids.nl ήταν εκτεθειμένοι σε malware, μέσω διαφημίσεων της AppNexus, oι οποίες είχαν μολυνθεί με το Angler Exploi tKit.
Χρήστες με μη ενημερωμένες εκδόσεις της Java, του Adobe Flash Player ή του Microsoft Silverlight, στοχεύονταν από το προαναφερόμενο exploit kit.
Σύμφωνα με τους ερευνητές, οι επισκέπτες δεν χρειαζόταν να κάνουν κλικ στις κακόβουλες διαφημίσεις, προκειμένου να μολυνθούν. Αυτό συνέβαινε σιωπηλά στο παρασκήνιο, καθώς οι διαφημίσεις φορτώνονταν από το πρόγραμμα περιήγησης του χρήστη.
Η Fox-IT διαπίστωσε ότι το Angler μόλυνε τα ευάλωτα συστήματα με το Rerdom Trojan, ένα κακόβουλο λογισμικό που έχει σχεδιαστεί για να κατεβάζει αρχεία από μια ειδικά διαμορφωμένη, online, τοποθεσία, προκειμένου να παραβιάζει τους υπολογιστές των θυμάτων.
