Две крупнейшие в мире рекламные сети – одной из них владеет Google, а другой
Microsoft – были застуканы за тем, что они размещали вредоносные рекламные
баннеры, которые инфицировали компьютеры вирусами, не запрашивая никаких
действий у конечного пользователя.

Согласно анализу компании Armorize, реклама на сайтах DoubleClick
(принадлежит Google) и rad.msn.com (принадлежит Microsoft) содержала умышленно
обфусцированный javascript. В результате люди, просматривая Scout.com, MSNBC.com
и некоторые другие сайты, на которых размещались этим рекламные баннеры, были
тайком атакованы вредоносным кодом, которому во многих случаях удавалось
установить вредоносную программу без какого-либо предупреждения.

Среди программ, которые молчаливо навязывались посетителям, была HDD Plus,
вредоносная программа, обманным путем сообщающая пользователю, что произошла
серьезная системная ошибка, которую возможно исправить только купив улучшенную
версию программы. Такая баннерная реклама использовала код из эксплоит-паков
Eleonore и Neosploit, атакуя по меньшей мере 7 ранее исправленных уязвимостей в
таких приложениях как Adobe Reader, Java и Microsoft  Internet Explorer.

В атаке, зарегистрированной компанией y Armorize, злоумышленникам,
по-видимому, удалось обмануть менеджеров аккаунтов, использовав ADShufffle.com,
домен, который стоит за вредоносными баннерами. Адрес был специально создан
похожим на AdShuffle.com, сайт, который регулярно работает с рекламными сетями.

"Мы можем подтвердить, что DoubleClick Ad Exchange, имеющий автоматические
фильтры для вредоносных программ, независимо обнаружил несколько объявлений,
содержащих вредоносный код, и немедленно заблокировал их – в течение секунд", —
сообщил представитель Google в электронном письме. "Наша команда безопасности
связалась с Armorize, чтобы вместе расследовать и удалить все задействованные
объявления любых других рекламных сетей".

В электронном письме не говорилось, каким образом вредоносные рекламные
объявления оказались на сайте DoubleClick, или каким образом предотвращать
подобные атаки в будущем.

Представитель Microsoft сообщил, что компания изучает данный отчет.

Оставить мнение