Две крупнейшие в мире рекламные сети, принадлежащие компаниям Google и Microsoft, были застуканы за тем, что они размещали вредоносные рекламные баннеры инфицировавшие многочисленные компьютеры вирусами, не запрашивая никаких действий у конечного пользователя.
Согласно анализу, сделанной компанией Armorize, реклама на сайтах DoubleClick (сеть Google) и rad.msn.com (сеть Microsoft) содержала обфусцированный javascript. В итоге люди, просматривая Scout.com, MSNBC.com и многие другие сайты, в которые размещались эти рекламные баннеры, были атакованы тайным вредоносным кодом, которому почти во всех случаях удавалось установить вредоносный софт в компьютер пользователя без какого-либо предупреждения.
Среди вредоносных программ, которые устанавливались в ПК посетителей вышеперечисленных сайтов, была HDD Plus — программа, сообщающая пользователю, что в его компьютере произошла серьезная системная ошибка, исправить которую возможно только купив улучшенную версию программы. Такая баннерная реклама использовала код из эксплоит-паков Eleonore и Neosploit, атакуя по меньшей мере 7 ранее исправленных уязвимостей в таких приложениях как Adobe Reader, Java и Microsoft Internet Explorer, но теперь эти уязвимости закрыты, но все же вред был нанесен.
В атаке, злоумышленники использовали ADShufffle.com домен, который похож на AdShuffle.com, сайт, который регулярно работает с рекламными сетями, тем самым обманув менеджеров аккаунтов.
«Мы можем подтвердить, что DoubleClick Ad Exchange, имеющий автоматические фильтры для вредоносных программ, независимо обнаружил несколько объявлений, содержащих вредоносный код, и немедленно заблокировал их – в течение секунд», — сообщил представитель Google после объявления Armorize. «Наш отдел безопасности связался с Armorize, чтобы вместе расследовать и удалить все нежелательные объявления не только нашей сети, но и любых других рекламных сетей».
В объявлении Google не говорилось, каким образом вредоносные рекламные объявления оказались на сайте DoubleClick, или каким образом предотвращать подобные атаки в будущем, а представитель Microsoft вообще объявил, что компания изучает данный отчет. Это доказывает причастность ИТ гигантов в распространении вредоносных программ в своих рекламных сетей.
