• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectados

    La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectados La red de publicidad DoubleClick de Google está extendida ampliamente por una gran mayoría de sitios web, ya que esta publicidad es su ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectados

      La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectados


      La red de publicidad DoubleClick de Google está extendida ampliamente por una gran mayoría de sitios web, ya que esta publicidad es su principal fuente de ingresos. Por este motivo, los cibercriminales se están centrando en difundir el malware conocido como “extortionware” y otros tipos de malware.

      Algunos lectores del popular periódico The Huffington Post han sido víctimas de una publicidad maliciosa a través de la red de publicidad Google DoubleClick la pasada semana, sin embargo se cree que este ataque haya podido llegar a otras webs que utilizan esta red de publicidad, por lo que el número de afectados podría crecer exponencialmente.

      Esta red de publicidad fue cómplice sin quererlo de publicidad basada en Flash, mostrándolo en varios sitios legítimos. Uno de los anuncios fraudulentos fue uno de Hugo Boss, que también apareció en otras webs a través de DoubleClick a través de la red de publicidad AdButler. Malwarebytes hizo un completo seguimiento a estos sucesos, y es que este ataque tenía como objetivo descargar el conocido ransomware Cryptowall a los ordenadores de las víctimas.

      El segundo ataque se produjo a través de Merchanta, una red de publicidad que sirve hasta 28 billones de impresiones mensualmente en Estados Unidos únicamente, pero también se extendió a DoubleClick. Actualmente se desconoce cuántas personas podrían verse expuestas a estos ataques. El equipo de Malwarebytes escribió un artículo donde se habla sobre el exploit usado en ambos ataques.

      En la siguiente imagen se puede ver cómo se ha realizado este ataque:


      Este tipo de ataques consisten en que un atacante envía una versión no maliciosa del anuncio a la red de anuncios para su aprobación, y en el último momento modifica el anuncio con el contenido malicioso. De esta manera se saltan las comprobaciones de la red de publicidad. El resultado es que cientos de sitios webs legítimos están ofreciendo publicidad con malware sin quererlo.

      Fuente: RedesZone
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectad

      El estilo del ataque, conocido como Malvertising (malware embebido en banners publicitarios) ha sido un problema por mucho tiempo. Las redes de publicidad han tomado acciones para probar y detectar anuncios maliciosos colocados en su red, pero dos por tres, se les escapa la tortuga

      Al burlar los filtros de plataformas tan importantes como DoubleClick de Google, los piratas consiguen que su malvertising se muestre en páginas webs específicas, populares y de alta reputación, para que los usuarios no desconfíen y resulten infectados con solo visitarlas teniendo algún complemento como Flash Player desactualizado.

      Por eso, como siempre el consejo, tener todo actualizado, una solución AV con anti-exploit es fundamental en estos tiempo e incluso si quieren ir mas allá, pueden directamente desde Google inhabilitar la cookie de DoubleClick



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Emanuel Tomasin
      Registrado
      oct 2013
      Ubicación
      Argentina
      Mensajes
      687

      Re: La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectad

      Hola.

      Gracias ElPiedra por la data. Complemento instalado.

      Saludos.

    4. #4
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      130

      Re: La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectad

      muchas gracias completo instalado

      un saludo

    5. #5
      Usuario Avatar de roberto_fer
      Registrado
      jun 2014
      Ubicación
      Argentina
      Mensajes
      36

      Re: La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectad

      Hola.
      Gracias por la informacion...

      Por suerte tengo el Flash actualizado y el Malwarebytes anti-exploit.

      Por cierto, ¿ el AdBlock sirve de algo contra esto?

      Saludos

    6. #6
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.325

      Re: La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectad

      Cita Originalmente publicado por roberto_fer Ver Mensaje
      Hola.
      Gracias por la informacion...

      Por suerte tengo el Flash actualizado y el Malwarebytes anti-exploit.

      Por cierto, ¿ el AdBlock sirve de algo contra esto?

      Saludos
      Hola roberto_fer

      Sobre tu duda,lo que puedes hacer es usar el NoScript (sé que sólo existe para Firefox,pero,puedo equivocarme).

      Éste complemento sirve como un filtro y tiene la opción de ver el prestigio del script antes de activarlo.

      La duda de todos,acá he visto publicidad de Google Advertensing (o algo así) y me parece que también de Google Doubleclick ¿Está nuestro foro entre los sitios comprometidos?

      Saludos
      Última edición por muf fecha: 22/04/15 a las 11:45:18
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectad

      Cita Originalmente publicado por muf Ver Mensaje
      La duda de todos,acá he visto publicidad de Google Advertensing (o algo así) y me parece que también de Google Doubleclick ¿Está nuestro foro entre los sitios comprometidos?
      No, como se comenta en la nota, este tipo de ataques son APTs, ósea infecciones específicamente diseñadas para infectar mediante un publicidad contratada mediante DoubleClick de Google, en sitios específicos con millones de visitantes al día, como en este caso el popular periódico The Huffington Post








      Cita Originalmente publicado por roberto_fer Ver Mensaje
      Por cierto, ¿ el AdBlock sirve de algo contra esto?
      En teoría si lo haría, ya que Adblock Plus bloquearía los anuncios antes de que se carguen.... peroooooooo... en la práctica NO, en este caso puntual, no lo hace "para todos"

      Aunque no muchos lo sepan, por defecto AB activa la opción de: 'Permitir cierta publicidad no intrusiva' lista en la cual se encuentra The Huffington Post -el principal afectado en este caso- lo que permitirá ver lo anuncios de este sitio y muchos otros de los más populares, que son también los más atacados.

      Por lo que cualquier usuario con una versión desactualizada de Flash Player en su equipo, que visitara el sitio The Huffington Post mediante las horas que duro activo el Malvertising, y no tenga un AV con Anti-Exploit, por más Adblock Plus (o similar) activado en su navegador, resultaría infectado automáticamente sin tener que tocar nada.

      Como lo comentaba anteriormente, la principal línea de defensa para proteger a los usuarios contra el malware moderno, es tener todo actualizado y utilizar un Anti-Exploit




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de roberto_fer
      Registrado
      jun 2014
      Ubicación
      Argentina
      Mensajes
      36

      Re: La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectad

      Hola

      Muchas gracias muf y ElPiedra por responder a mis preguntas.

      Saludos

    9. #9
      Usuario Avatar de PatrickKane
      Registrado
      may 2015
      Ubicación
      Argentina
      Mensajes
      9

      Re: La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectad

      Aunque a algunos no les guste, la mejor solución contra malwares que las publicidades instalan automaticamente, es usar Adblock.
      Lo uso hace años, y jamas se me instalo ningún tipo de malware.

    10. #10
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: La red de anuncios DoubleClick de Google incorpora malware, varios sitios afectad

      Cita Originalmente publicado por PatrickKane Ver Mensaje
      Aunque a algunos no les guste, la mejor solución contra malwares que las publicidades instalan automaticamente, es usar Adblock.
      Lo uso hace años, y jamas se me instalo ningún tipo de malware.
      Bueno en este caso específico y de muchos otros Malvertising (malware embebido en banners publicitarios), tal como lo puse en mi anterior mensaje, Adblock Plus lo deja pasar, ósea igual lo verías y podrías resultas infectado...

      El otro problema que vemos en cientos de miles de casos, es que muchos están infectados por diferentes tipos de Adwares y que como el ABP no les muestra los banners, piensan que no están infectados, cuando si lo están y sus equipos están consumiendo más recursos y andando más lento de lo que podrían.

      Yo igual recomiendo y me gusta ABP, pero entiéndase la diferencia y que este no es un antimalwares.
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.