Wirusy w reklamach Google i Microsoftu

Internetowi przestępcy zdołali wprowadzić złośliwe oprogramowanie do systemów e-reklamy, należących do koncernów Google oraz Microsoft.

Z ustaleń specjalistów firmy Armoriza (która wykryła problem i jako pierwsza poinformowała o nim) wynika, że "złośliwe" reklamy pojawiły się w Internecie 5 grudnia i były wyświetlane przez niespełna tydzień. W bannerach ukryte były exploity, które próbowały uruchamiać złośliwe oprogramowanie w systemie Windows (wykorzystując do tego luki m.in. w Adobe Readerze, Javie oraz kilku innych aplikacjach).

Zagrożenie trwało sekundy?

Przedstawiciele Google potwierdzili już prawdziwość tych doniesień - firma przyznała w piątek, że należąca do niej sieć reklamy internetowej DoubleClick została skutecznie zaatakowana przez cyberprzestępców. Rzecznik koncernu zastrzegł jednak, że atak został błyskawicznie - "dosłownie w ciągu kilku sekund" - wykryty i zablokowany.

"System DoubleClick Ad Exchange wyposażony jest w automatyczne filtry wykrywające złośliwe oprogramowanie. Nasz zespół ds. bezpieczeństwa nawiązał już współpracę z ekspertami z Armorize - zamierzamy wspólnie zbadać tę sprawę" - tłumaczy Jay Nancarrow z Google.

Rzecznik koncernu z Mountain View nie wyjaśnił, jak właściwie złośliwe oprogramowanie mogło trafić do DoubleClicka. Szef działu technicznego Armorize, Wayne Huang, tłumaczy, że przestępcy prawdopodobnie

skorzystali z zewnętrznego serwera jednego z reklamowych kontrahentów Google'a.

Microsoft nie potwierdza

Takie same złośliwe reklamy zauważono również w systemie reklamowym Microsoftu - bannery były wyświetlane m.in. w serwisie pocztowym Hotmail.com. Koncern z Redmond do tej pory nie potwierdził jednak, czy faktycznie jego system został zaatakowany - w wydanym przez firmę oświadczeniu napisano, że sprawa jest analizowana.

Wszystkie wykorzystane podczas tego ataku exploity były dość stare i wykorzystywały luki, na które już dawno pojawiły się aktualizacje - a to znaczy, że narażeni byli głównie użytkownicy, którzy nie instalują poprawek dla oprogramowania.

Warto odnotować, że choć takie ataki - tzn. umieszczanie szkodliwego oprogramowania w bannerach reklamowych - zdarzały się już wcześniej, to jednak ataki na Google i Microsoft były dość nietypowe. Do tej pory standardem było umieszczanie w reklamach aplikacji podszywających się pod oprogramowanie antywirusowe (użytkownik musiał wyrazić zgodę na ich zainstalowanie). W tym przypadku było inaczej - w reklamach pojawił się złośliwy kod, który samodzielnie i automatycznie próbował infekować komputery internautów.