LA PUBLICIDAD EN LÍNEA PONE EN RIESGO A LOS USUARIOS CONFIADOS
Avast! revela la negligencia y pobre seguridad de los mayores agentes publicitarios en línea. Yahoo y FOX Audience Network encabezan lista de servidores de publicidad en línea por los que se propagan virus y malware entre usuarios inocentes; También afecta a la plataforma de servicios de publicidad de Google
(PRAGA, República Checa, 16 de Marzo) Los investigadores de ALWIL Software, desarrolladores de los programas avast! Antivirus, han descubierto una campaña para infectar la publicidad que se ofrece a través de los servicios líderes de publicidad en línea.
Este ataque infecta la publicidad servida en numerosos anunciantes en internet, posibilitando la colocación de malware en los equipos de las personas que visitan páginas líderes tales como Google y Yahoo.
Los servicios más perjudicados son yieldmanager.com (Yahoo) y fimserve.com (FOX Audience Network) que cubren más del 50 por ciento de la publicidad en línea. La lista de servicios de publicidad “envenenados” es extensa e incluye advertangel.com, bannerimg.com, jambovideonework.com, myspace.com, vestraff.com y zedo.com. Doubleclick.com, un servidor de publicidad afiliado de Google, está quinto en el ranking del Laboratorio de Virus de avast! de servidores infectados.
“El método de infoltración a través del envenenamiento de esta publicidad está creciendo en popularidad porque no necesita que los usuarios hagan clic en nada”, explica Jiri Sejtko, Analista de Virus Senior de avast!. “Un usuario puede verse infectado tan solo leyendo su periódico favorito o realizando una búsqueda sobre un tema de actualidad; la infección comienza justo después de que el anuncio infectado se carga en el navegador”.
El Laboratorio de Virus de avast! ha llamado a este vector de ataque JS:Prontexi. Se trata de un código JavaScript que actúa como puente para el ataque del malware a software vulnerables tales como Adobe entre otros.
“JS:Prontexi deja al descubierto la falta de cuidado mostrada por los proveedores de servicios de publicidad a la hora de revisar el contenido que están distribuyendo”, comenta Sejtko, “Ofrecier contenidos infectados como estos supone un doble peligro para las compañías de publicidad: además de reducir la confianza de sus clientes, corren el riesgo de ser marcados como fuentes de virus o incluso bloqueados por programas antivirus”.
“Los consumidores no deberían apresurarse a considerar un falso positivo cuando un sitio web familiar es bloqueado. Puede haber un peligro real”, explica Sejtko, “Los laboratorios de avast! y Kaspersky, un producto antivirus de la competencia, bloquearon yieldmanager a principios de este año debido a estos ataques. Si estos servicios publicitarios se infectan demasiado, la mejor solución para proteger a nuestros usuarios es bloquearlos por completo”.
Desde la aparición de JS:Prontexi en febrero, avast! ha actualizado sus bases de datos de virus para proteger por completo contra este vector de ataque. Los sensores de avast! en equipos individuales detectan el JavaScript malicioso y lo bloquea, evitando que el usuario reciba la infección. Muchos de los datos recopilados sobre la propagación de el fenómeno de la publicidad envenenada han sido recogidos por los usuarios que participan en “La Comunidad de avast!”. La firma dispone de una “nube” de 100 millones de “endpoints” que informan sobre páginas peligrosas, ayudando a los expertos de avast! a mejorar la protección.
Se puede encontrar más información sobre los aspectos técnicos de la publicidad envenenada aquí:
http://blog.avast.com/2010/02/18/ads-poisoning-%E2%80%93-jsprontexi/
Facebook
Twitter
avast! Blog
