「DROIDCLUB」という不正広告とソーシャルエンジニアリングを組み合わせた手法だそうな
ユーザーが不正な広告でサーバーへアクセスすると、「Google Chrome」の拡張機能をインストールするように促すメッセージが現れる。

これを受け入れてしまうと、不正な拡張機能が「Google Chrome」に侵入し、C&Cサーバーの指示でさまざまな活動を行うようになるだって恐ろしや。
閲覧ページへ勝手に広告を挿入したり、「Coinhive」を注入して暗号通貨のマイニングを行うらしい
注意と言うか、この程の表示は、どのブラウザでも結構出てくる、Firefoxも止められない警告表示が出て、ブラウザのプロセスを停止しても生き続ける。
Firefoxは、復元機能の一時停止が働くので2回ほどで停止できるが良い方向でない。
そこで、広告をホストから排除できるアドインで対処する。
海外の広告サイトの一部が基本的にマルウェアの温床。一切の制限を与えていないのがそもそも悪い点
不用意なポチッとは知らないうちにあり得ん方向に行くようなので注意。

防ぐ方法は、
Chrome ポリシーを設定する事が大事
https://support.google.com/chrome/a/answer/2657289?hl=ja
これを読んで自分を守りましょう
Firefoxなら、アドインを導入して、とりあえず広告をインクルードできるサイトを時間はかかるけど1日程度で収集が終わる。
それをただ単に、アドインに登録すれば、二度と出ない。
今で大体、1800行だから、1800サイトこれで、1月で1件有るかないかだ。
これもやりすぎると必要な情報も入らなくなることもあり、自分自身で調整は必要

記事
article
https://forest.watch.impress.co.jp/docs/news/1105504.html
詳細
Details
http://blog.trendmicro.co.jp/archives/16971