Google ads με malware! Ναι καλά διαβάσατε. Χθες το βράδυ, οι ερευνητές της Malwarebytes παρατήρησαν μια περίεργη συμπεριφορά σε ιστοσελίδες όπως το Last.fm, The Times of Israel και της εφημερίδας Jerusalem Post. Οι διαφημίσεις που πρόβαλλαν οι εν λόγω ιστοσελίδες, ήταν ασυνήθιστα επιθετικές, προκαλώντας προειδοποιήσεις από τα anti-virus και στα συστήματα της Malwarebytes.
Μετά από αρκετή έρευνα, ο ερευνητής ασφαλείας Jerome Segura συνειδητοποίησε ότι το πρόβλημα προέρχεται από τα δίκτυα διαφημίσεων της Google, DoubleClick και το δημοφιλές Zedo. Και τα δύο δίκτυα, προωθούσαν κακόβουλες διαφημίσεις που έχουν σχεδιαστεί για την διανομή του Zemot malware. Ένας εκπρόσωπος της Google επιβεβαίωσε το πρόβλημα αναφέροντας: “Η ομάδα μας έχει επίγνωση του προβλήματος και έχει λάβει τα απαραίτητα για να το εξαλείψει.”
Τα Malware που σερβίρονται από δίκτυα διαφημίσεων (ή “malvertising”) δεν είναι κάτι νέο, αλλά το περιστατικό αυτό είναι αξιοσημείωτο λόγω της ασυνήθιστα ευρείας εμβέλειας της επίθεσης.
“Ήταν ενεργό, αλλά δεν είναι ορατό για αρκετές εβδομάδες έως ότου αρχίσαμε να βλέπουμε δημοφιλή sites να “πετάνε” flags στα honeypots μας,” αναφέρει ο Segura.
“Τότε σκεφτήκαμε, ότι κάτι συμβαίνει.” Οι πρώτες ενδείξεις ήρθαν στα τέλη Αυγούστου, και μέχρι σήμερα εκατομμύρια υπολογιστές πιθανόν να να έχουν εκτεθεί με το Zemot, και τα άτομα με antivirus που δεν είναι ενημερωμένα κινδυνεύουν περισσότερο.”
Το Zemot επικεντρώνεται σε υπολογιστές με Windows XP, αν και μπορεί να μολύνει επίσης και σύγχρονα λειτουργικά συστήματα που τρέχουν σε x86 και 64bit. Το Zemot έχει σχεδιαστεί για να παρακάμπτει την ασφάλεια ενός συστήματος πριν το μολύνει με επιπλέον κακόβουλο λογισμικό.
“Ακόμα κι αν υπήρχαν μόνο 5% ευάλωτα συστήματα,” αναφέρει ο Segura “περιμένουμε ένα πολύ μεγάλο αριθμό μολύνσεων.”
