• Tweet

Una serie de anuncios en línea de redes –incluyendo dos de las más grandes, DoubleClick de Google y Media Network de Microsoft – ha sido encontrada propagando, sin saberlo, código malicioso, a través de otros anuncios comprometidos provenientes de una "compañía" maliciosa, los cuales se hacen pasar como anuncios legítimos de la empresa de mercadotecnia AdShuffle.

Una visita simple a varios sitios - entre los que también están algunos de alto perfil como realestate.msn.com, msnbc.com, mail.live.com, y muchos otros - desencadena Javascript malicioso proveniente de ADShufffle.com (con tres efes), el cual inició el drive-by download.

Tomando ventaja de una variedad de errores de IE, Adobe Reader, Java y otro software para PC, los atacantes han logrado instalar puertas traseras que les permiten acceder a las computadoras comprometidas y HDD Plus, una falsa herramienta de optimización del sistema que hace parecer que éste está incurriendo en omisiones y pide a los usuarios comprar una licencia para que logre trabajar de manera correcta:

Tomó un tiempo para que la firma de seguridad Armorize descubriera cómo el software malicioso se extendió, y tan pronto como lo hicieron, informaron a las redes de anuncios.

Hay una variedad de razones por las que la farsa no fue detectada antes, pero entre ellos está el hecho de que el exploit se había ofuscado con éxito y que la tasa de detección por la solución antivirus fue excepcionalmente baja.

La buena noticia es que estos errores están identificados y ya han sido arreglados, por lo que los usuarios que mantienen su software y soluciones antivirus actualizados no están en riesgo.