Utilizan de nuevo Yahoo! Ads para distribuir malware

Los servicios de anuncios utilizados en páginas web no son todo lo seguros que los usuarios podrían esperar. Las estafas y las descargas de contenido malware se encuentran a la orden del día y expertos en seguridad han localizado un nuevo uso fraudulento que afecta al servicio Yahoo! Ads.

Aunque en ocasiones anteriores ha sido el del Gigante de Internet el que se había visto afectado, en esta ocasión ha sido el de su homónimo estadounidense el que durante meses ha distribuido virus informáticos a los usuarios que accedían al contenido de estos.

Aunque el ataque solo se ha aplicado a los sitios web de los que Yahoo! es propietaria, hay que tener en cuenta que estamos hablando de nada más y nada menos que 6 sitios web en los que la cantidad de visitas mensuales mínima es al menos de 43 millones, por lo que la cantidad de usuarios afectados es bastante significante.

Los expertos en seguridad han detectado que los usuarios en lugar de ser redirigidos a los sitios web legítimos del producto aunciado, visitaban páginas web que pertenecían a Azure. Dos de las más utilizadas con las siguientes:

trv0-67sc.azurewebsites.net/?=trv0-s4-67sc
ch2-34-ia.azurewebsites.net/?ekrug=sewr487giviv93=12dvr4g4
La parte que no se encuentra en negrita es aquella que varia en función de la amenaza que se ofrezca en el anuncio web.

Yahoo! Ads distribuía el exploit Angler, CryptoWall y Bedep
yahoo! ads malware


Aunque la mayoría de las redirecciones que se realizan a partir de estas dos conducen a la primera de las amenazas, también hay que decir que en un número de casos bastante significativo los expertos en seguridad han observado que el archivo que se descarga en el equipo del usuario es un ejecutable que instalar CryptoWall o bien Bedep.

En el caso del primero ya sabéis muy bien qué es lo que sucede: se realiza el cifrado de los archivos del equipo para posteriormente solicitar al usuario una cantidad de dinero (casi siempre en Bitcoin) y que servirá para facilitar la claves de descifrado de estos.

Sin embargo, el otro no es tan popular sobre todo porque la amenaza en realidad no es él. Se trata de un virus informático que aprovecha una vulnerabilidad zero-day en Adobe Flash Player para realizar la descarga de otros programas no deseados y que casi siempre son adware. Como consecuencia, el usuario experimenta un funcionamiento anómalo en el equipo y la apertura de ventanas con publicidad a pesar de navegar en Google.

Ver información original al respecto en Fuente:
http://www.redeszone.net/2015/08/05/utilizan-de-nuevo-yahoo-ads-para-distribuir-malware/#sthash.zPoFLbef.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies