Algunos lectores del popular periódico The Huffington Post han sido víctimas de una publicidad maliciosa a través de la red de publicidad Google DoubleClick la pasada semana, sin embargo se cree que este ataque haya podido llegar a otras webs que utilizan esta red de publicidad, por lo que el número de afectados podría crecer exponencialmente.
Esta red de publicidad fue cómplice sin quererlo de publicidad
basada en Flash, mostrándolo en varios sitios legítimos. Uno de los anuncios
fraudulentos fue uno de Hugo Boss, que también apareció en otras webs a través
de DoubleClick a través de la red de publicidad AdButler. Malwarebytes hizo un
completo seguimiento a estos sucesos, y es que este ataque tenía como objetivo
descargar el conocido ransomware Cryptowall a los ordenadores de las víctimas.
El segundo ataque se produjo a través de Merchanta, una red de
publicidad que sirve hasta 28 billones de impresiones mensualmente en Estados
Unidos únicamente, pero también se extendió a DoubleClick. Actualmente se
desconoce cuántas personas podrían verse expuestas a estos ataques. El equipo
de Malwarebytes escribió un artículo donde se habla sobre el exploit usado en
ambos ataques.
Este tipo de ataques consisten en que un atacante envía una
versión no maliciosa del anuncio a la red de anuncios para su aprobación, y en
el último momento modifica el anuncio con el contenido malicioso. De esta
manera se saltan las comprobaciones de la red de publicidad. El resultado es
que cientos de sitios webs legítimos están ofreciendo publicidad con malware
sin quererlo.
Fuente: Arstechnica