Alfonso Maruccia

DoubleClick dispensa ancora malware

Il celebre network di advertising acquistato da Google inietta software malevolo attraverso le pagine web di celebri publisher di contenuti. Ma la colpa di chi è?

roma - Era già successo in precedenza, e ora DoubleClick si ripete trasformando innocui siti web di informazione, all'apparenza fidati e senza pericoli nascosti, in dispensatori automatici di malware. In questa occasione ci rimette Ziff Davis, l'editore del sito web eWeek, nei cui banner i ricercatori di Websense hanno individuato iframe malevoli piazzati lì apposta con lo scopo di installare sulla macchina dell'ignaro utente un rogue software, Anti-Virus-1.

Websense ha analizzato diversi scenari di utilizzo dei suddetti iframe malevoli: in un caso si tratta di un file PDF in cui è (molto ben) camuffato del codice JavaScript pensato per dirottare gli utenti su un sottodominio di inside.com, mentre in un altro il lavoro sporco viene compiuto da un file index.php molto più generico.

Il risultato sembra sia lo stesso: una volta che il dirottamento della connessione ha successo, attraverso il browser passano alcuni file malevoli, incluso uno chiamato winratit.exe che viene copiato nella tristemente nota cartella dei file temporanei di Internet. A quel punto su schermo viene presentata una richiesta di reboot, con la conferma dell'esecuzione del rogue software una volta riavviata la macchina.
Anti-Virus-1 si comporta com'è tipico per la genia di malware a cui appartiene, angosciando la vita informatica dell'utente con richieste di informazioni di pagamento da inviare chissà dove, per acquistare una qualche sorta di software finto-miracoloso in grado di liberare il PC dalla querula angoscia di cui sopra. Come "bonus" c'è la modifica del file degli host per rendere più arduo il tentativo di rimozione del fastidio dal sistema.

DoubleClick, il cui acquisto a Google è costato un accidente e qualche grana con autorità antitrust europee, continua a fare la parte del tallone di Achille del gigante di Mountain View. Costretto ad abbozzare una qualche spiegazione dell'accaduto, un portavoce del Googleplex ha dichiarato che lo scanner aziendale "ha individuato alcune istanze di questi ad malevoli sul network di DoubleClick". "Di conseguenza - ha spiegato - abbiamo aggiunto tali domini alla nostra lista nera e stiamo rimuovendo tutti gli ad colpevoli dalla nostra rete".

Alfonso Maruccia
7 Commenti alla Notizia DoubleClick dispensa ancora malware
Ordina