domingo, 16 de noviembre de 2014

GoogleDoubleClick, Zedo y El Malvertising.

Ayer después de escribir aquí sobre el problema de [redirecionamiento de Google] que fue encontrado hace unos días, me puse a buscar si había alguna noticia relacionada con esta vulnerabilidad. Así ha sido, el día 18 de septiembre en el blog de Malwarebytes se hizo eco de un ataque de Malversiting que se estaba produciendo a través del ya conocido Google DoubleClick y Zedo que es una agencia de publicidad. 

Para los que no sepias lo que es un ataque de Malvertising es simplemente el uso ilícito de la publicidad online para distribuir malware. Así que, como GoogleDoubleClick se fia de las agencias de publicidad y Zedo esta comprometido se facilita la faena al distribuidor de Malware.

Así funciona el ataque: 


Claro, teniendo el método para colar malware habrá algún bicho, suelto o detectado, utilizándolo. Este "bicho" se llama [Zemot un malware capaz de descargar otros tipos de malware] y ademas enviar spam con las cuentas de la victimas. 

Así actúa este Malware: 


Uno de los sitios afectados fue la famosa web de last.fm y se cuentan muchas paginas mas. Si queréis sabes cuales y profundizar mucho mas os dejo el enlace a la fuente de esta noticia. 
Sed Buenos ;) 




No hay comentarios:

Publicar un comentario