28 de abril de 2015

GOOGLE. Su red de anuncios DoubleClick incorpora malware

Algunos lectores del popular periódico The Huffington Post han sido víctimas de una publicidad maliciosa a través de la red de publicidad Google DoubleClick la pasada semana, sin embargo se cree que este ataque haya podido llegar a otras webs que utilizan esta red de publicidad, por lo que el número de afectados podría crecer exponencialmente.
Esta red de publicidad fue cómplice sin quererlo de publicidad basada en Flash, mostrándolo en varios sitios legítimos. Uno de los anuncios fraudulentos fue uno de Hugo Boss, que también apareció en otras webs a través de DoubleClick a través de la red de publicidad AdButler. Malwarebytes hizo un completo seguimiento a estos sucesos, y es que este ataque tenía como objetivo descargar el conocido ransomware Cryptowall a los ordenadores de las víctimas.
El segundo ataque se produjo a través de Merchanta, una red de publicidad que sirve hasta 28 billones de impresiones mensualmente en Estados Unidos únicamente, pero también se extendió a DoubleClick. Actualmente se desconoce cuántas personas podrían verse expuestas a estos ataques. El equipo de Malwarebytes escribió un artículo donde se habla sobre el exploit usado en ambos ataques.
Este tipo de ataques consisten en que un atacante envía una versión no maliciosa del anuncio a la red de anuncios para su aprobación, y en el último momento modifica el anuncio con el contenido malicioso. De esta manera se saltan las comprobaciones de la red de publicidad. El resultado es que cientos de sitios webs legítimos están ofreciendo publicidad con malware sin quererlo.
Fuente: Arstechnica