Advertising, consigli per il malware

Advertising, consigli per il malware

Un trojan si sarebbe propagato utilizzando come vettori alcune tra le più note piattaforme di pubblicità online. Secondo i tecnici delle aziende coinvolte sarebbero state prese le dovute contromisure
Un trojan si sarebbe propagato utilizzando come vettori alcune tra le più note piattaforme di pubblicità online. Secondo i tecnici delle aziende coinvolte sarebbero state prese le dovute contromisure

Durante un monitoraggio eseguito a febbraio, un team di esperti di sicurezza di Avast ha rilevato una serie di attività maligne classificate dagli analisti come malvertising : venivano realizzate combinando malware e advertising . Tra i nomi tirati in ballo dall’azienda di cybersecurity ceca ci sono alcune tra le più diffuse piattaforme pubblicitarie del Web come Yield Manager, Fimserve e Google.

Si tratta di un trojan formato JavaScript denominato JS:Prontexi che attacca i sistemi Windows sfruttando alcune vulnerabilità di Adobe Reader, Acrobat, QuickTime, Flash e Java. Stando a quanto dichiarato dall’analista di Avast Jiri Sejtko, questo tipo di malware tenta di ingannare l’utente facendo comparire finti avvisi antivirus per prendere possesso della macchina una volta ricevuto il fatidico clic.

Per quanto riguarda le piattaforme di Google e Yahoo!, Lyle Frink di Avast ha precisato che l’ondata di banner infetti non avrebbe coinvolto solo i siti che solitamente attingono a tali servizi, ma avrebbe trovato asilo nei server da cui viene distribuito l’advertising . Secondo Avast, DoubleClick avrebbe fatto da intermediario per l’infezione di almeno 16mila PC. Niente in confronto ai quasi 530mila infettati cliccando sui banner di Yield Manager.

Ad affrontare infatti la situazione più critica sarebbero stati i tecnici di Sunnyvale, in quanto Yield Manager, insieme a Fimserve (Fox), figura tra i distributori di pubblicità più colpiti. Yahoo! ha ufficialmente confermato la vicenda, precisando però di aver subito adottato le misure necessarie per risolvere la situazione: “Abbiamo individuato l’infezione – spiegano da Sunnyvale – e stiamo lavorando per rendere nuovamente sicuri i nostri sistemi”.

Anche Google, attraverso un portavoce, ha confermato che DoubleClick era stato temporaneamente disattivato proprio per permettere l’intervento di ripristino: “Quando i nostri sistemi identificano un potenziale problema interrompiamo immediatamente i servizi giudicati non sicuri – spiegano dal Googleplex – per poi migliorare le misure di sicurezza in modo da riconoscere ed eliminare ogni minaccia sui siti che si servono di DoubleClick”.

Giorgio Pontico

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
24 mar 2010
Link copiato negli appunti