It-sikkerhedsforskere ved firmaet Malwarebytes har opdaget, at Googles reklamenetværk DoubleClick har været brugt til at sprede malware i forbindelse med en relativt omfattende episode. Både reklamer på Last.fm, The Times of Israel og The Jerusalem Post har fik røde flag til at rejse sig i Malwarebytes systemer, skriver The Verge.
Det viste sig nærmere bestemt at være reklamer fra Zedo-bureauet, der blev distribueret via DoubleClick. Reklamerne var designet til at sprede den nyligt identificerede Zemont-malware. En repræsentant fra Google bekræfter ifølge The Verge episoden med ordene ‘vores hold er opmærksom på dette og har taget skridt for at få det stoppe.’
Malware, eller malvertising, der bliver spredt via reklamebannere er ikke noget nyt fænomen, men det konkrete tilfælde er alligevel bemærkelsesværdigt på grund af et bredt omfang.
»Det var aktivt, men ikke synligt i et antal uger, før vi begyndte at se populære sites bliver flagged i vores honeypots,« siger sikkerhedsforskeren Jerome Segura til The Verge og fortsætter:
»Det var der, vi tænkte, at der foregår noget.«
De første malverts viste sig sidst i august, og på nuværende tidspunkt er millioner af computere formentlig blevet eksponeret for Zemont. Malwaren vil ifølge The Verge dog kun have ramt besøgende med anti-virus, som ikke har været opdateret.
Leave a Reply