Alcuni messaggi pubblicitari diffusi da DoubleClick (Google) e MSN (Microsoft) hanno distribuito nei giorni scorsi alcuni malware. Ciò è avvenuto dopo che alcuni cybercriminali sono riusciti a forzare le reti utilizzando un trucco da manuale tipico del phishing: si sono mascherati da provider di annunci pubblicitari perfettamente legittimo utilizzando un domain name di una compagnia reale e verificata.
AdShuffle.com è la compagnia utilizzata come “capro espiatorio”, che vende pubblicità su varie reti comprese appunto DoubleClick e MSN. AdShufffle.com è il dominio utilizzato per la truffa e, come potete notare, contiene tre f rispetto alle due dell’originale. È bastata una lettera in più nel nome a dominio a ingannare tutti. I banner pubblicitari malevoli sfruttavano una serie di exploit (due di Internet Explorer, uno di Java e quattro di Adobe Reader) per installare il malware HDD Plus, un finto software di diagnostica che segnala falsi problemi e richiede l’acquisto di una versione completa per risolverli.
L’attacco è stato prontamente arginato, anche se non è stato semplice combatterlo, ma pare che i truffatori abbiano già registrato ed approntato nuovi nomi a dominio per proseguire nella propria losca attività in futuro.
Via | Armorize