Advertising, consigli per il malware
Topic
Approfondimenti
Trending
tutti

Advertising, consigli per il malware

Un trojan si sarebbe propagato utilizzando come vettori alcune tra le più note piattaforme di pubblicità online. Secondo i tecnici delle aziende coinvolte sarebbero state prese le dovute contromisure
Sicurezza Antivirus
Un trojan si sarebbe propagato utilizzando come vettori alcune tra le più note piattaforme di pubblicità online. Secondo i tecnici delle aziende coinvolte sarebbero state prese le dovute contromisure

Durante un monitoraggio eseguito a febbraio, un team di esperti di sicurezza di Avast ha rilevato una serie di attività maligne classificate dagli analisti come malvertising : venivano realizzate combinando malware e advertising . Tra i nomi tirati in ballo dall’azienda di cybersecurity ceca ci sono alcune tra le più diffuse piattaforme pubblicitarie del Web come Yield Manager, Fimserve e Google.

Si tratta di un trojan formato JavaScript denominato JS:Prontexi che attacca i sistemi Windows sfruttando alcune vulnerabilità di Adobe Reader, Acrobat, QuickTime, Flash e Java. Stando a quanto dichiarato dall’analista di Avast Jiri Sejtko, questo tipo di malware tenta di ingannare l’utente facendo comparire finti avvisi antivirus per prendere possesso della macchina una volta ricevuto il fatidico clic.

Per quanto riguarda le piattaforme di Google e Yahoo!, Lyle Frink di Avast ha precisato che l’ondata di banner infetti non avrebbe coinvolto solo i siti che solitamente attingono a tali servizi, ma avrebbe trovato asilo nei server da cui viene distribuito l’advertising . Secondo Avast, DoubleClick avrebbe fatto da intermediario per l’infezione di almeno 16mila PC. Niente in confronto ai quasi 530mila infettati cliccando sui banner di Yield Manager.

Ad affrontare infatti la situazione più critica sarebbero stati i tecnici di Sunnyvale, in quanto Yield Manager, insieme a Fimserve (Fox), figura tra i distributori di pubblicità più colpiti. Yahoo! ha ufficialmente confermato la vicenda, precisando però di aver subito adottato le misure necessarie per risolvere la situazione: “Abbiamo individuato l’infezione – spiegano da Sunnyvale – e stiamo lavorando per rendere nuovamente sicuri i nostri sistemi”.

Anche Google, attraverso un portavoce, ha confermato che DoubleClick era stato temporaneamente disattivato proprio per permettere l’intervento di ripristino: “Quando i nostri sistemi identificano un potenziale problema interrompiamo immediatamente i servizi giudicati non sicuri – spiegano dal Googleplex – per poi migliorare le misure di sicurezza in modo da riconoscere ed eliminare ogni minaccia sui siti che si servono di DoubleClick”.

Giorgio Pontico

Pubblicato il 24 mar 2010

Link copiato negli appunti

Ti potrebbe interessare

Dai giornali ai newsgroup, mille di questi trojan

Dai giornali ai newsgroup, mille di questi trojan
Facebook, milioni di antivirus

Facebook, milioni di antivirus
DoubleClick dispensa ancora malware

DoubleClick dispensa ancora malware
Google nel mirino della UE per DoubleClick

Google nel mirino della UE per DoubleClick
Dai giornali ai newsgroup, mille di questi trojan

Dai giornali ai newsgroup, mille di questi trojan
Facebook, milioni di antivirus

Facebook, milioni di antivirus
DoubleClick dispensa ancora malware

DoubleClick dispensa ancora malware
Google nel mirino della UE per DoubleClick

Google nel mirino della UE per DoubleClick
Giorgio Pontico
Pubblicato il
24 mar 2010
Link copiato negli appunti