Drudge, altri siti inondati di annunci dannosi

I criminali hanno inondato diverse reti pubblicitarie online con pubblicità malevole durante il fine settimana, causando l'accesso inavvertitamente ai loro lettori di siti Web popolari come Drudge Report, Horoscope.com e Lyrics.com Mercoledì

I problemi sono iniziati sabato, quando i criminali hanno in qualche modo posizionato gli annunci maligni su reti gestite da DoubleClick di Google, così come altri due: YieldManager e la rete Fastclick di ValueClick, secondo Mary Landesman, una sicurezza senior ricercatore con ScanSafe.

L'attacco arriva solo una settimana dopo che il sito Web del New York Times è stato ingannato nel mostrare un'ingannevole pubblicità "scareware" per falso software antivirus da parte di truffatori che fingono di essere acquirenti di annunci con Vonage, una società di telefonia Internet.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Invece di cercare di ingannare i navigatori del Web nell'acquisto di software fasullo, questi annunci hanno attaccato.

d visualizzare una finestra quasi invisibile nel browser della vittima che conteneva un documento PDF codificato maliziosamente, che includeva un codice di attacco che posizionava una variante del programma cavallo di Troia Win32 / Alureon sul computer della vittima. A volte, le pubblicità provavano anche a sfruttare un difetto precedentemente patchato nel software DirectShow di Microsoft, ha detto Landesman.

"L'utente avrebbe visto una brevissima apertura di una finestra di pdf vuota e sarebbe nella parte inferiore del loro schermo," lei disse. L'Alureon Trojan è noto per scaricare ulteriore malware e spesso dirottare i risultati delle ricerche delle vittime, ha detto.

Gli attacchi pdf a quanto pare hanno riguardato solo le vittime con versioni obsolete del software Adobe Reader o Acrobat, ha aggiunto.

Tra sabato e lunedì, gli annunci rappresentavano l'11% di tutte le pagine Web bloccate dal software di filtraggio Web di ScanSafe, segno che molte persone venivano presentate con gli annunci dannosi. E poiché le pagine PDF sono state leggermente modificate ogni volta che sono state visualizzate, la maggior parte dei prodotti antivirus non le ha rilevate.

Nei test, ScanSafe ha rilevato che solo 3 su 41 produttori di antivirus hanno rilevato il malware.

"Per essere onesti, erano abbastanza intelligenti nel modo in cui l'hanno portato avanti ", ha detto Landesman. "Sono riusciti a infiltrarsi in siti che godono di un ottimo traffico e sono stati in grado di utilizzare un meccanismo per la creazione di questo pdf che ne ha quasi completamente ignorato".

Questa non è la prima volta che DoubleClick di Google è associato a questo tipo di pubblicità dannosa. All'inizio di quest'anno i criminali hanno pubblicato annunci simili sulla home page della rivista di settore tecnologico eWeek, i cui annunci erano gestiti da DoubleClick.