Malware nelle pubblicità di Google e Microsoft

di Giuseppe Cutrone

Pubblicato 14 Dicembre 2010
Aggiornato 12 Febbraio 2018 20:47

I banner pubblicitari sulle pagine Web a volte possono essere non soltanto fastidiosi per chi naviga, ma anche pericolosi per la sicurezza del proprio sistema operativo. Non è una novità, certo, tuttavia i problemi avuti dai circuiti pubblicitari DoubleClick e rad.msn.com, in capo rispettivamente a Google e a Microsoft, fanno discutere.

Secondo quanto rilevato da alcuni esperti di sicurezza nelle scorse ore, un attacco di alcuni cracker è riuscito a iniettare nelle due piattaforme del codice pericoloso, con la conseguenza che le pubblicità generate dai due servizi si sono trasformate in un veicolo ideale per la diffusione di virus e altri pericoli sui computer degli utenti.

Considerato l’elevato numero di siti che includono nelle loro pagine i servizi di Google e Microsoft si può ben capire la portata dell’attacco: in molti casi è stato sufficiente visualizzare la pagina contenente il banner per dare il via all’installazione di backdoor e altre minacce dovuta all’esecuzione di codice JavaScript appositamente preparato, ovviamente all’insaputa degli ignari navigatori, convinti giustamente di essere su siti conosciuti e ritenuti per questo sicuri.

Tra i software installati c’è era anche HDD Plus, un programma che segnala all’utente un falso problema al PC la cui soluzione avverrebbe tramite l’acquisto e il download di un fantomatico antivirus.

I danni sono stati comunque contenuti, anche perché i vari malware diffusi sfruttavano essenzialmente falle e vulnerabilità già conosciute e corrette dai produttori di software, con il risultato che molti degli attacchi sono falliti in quanto le macchine coinvolte erano già dotate delle release aggiornate ed erano quindi invulnerabili agli attacchi.

A quel punto, comunque, da alcune segnalazioni sono partite le verifiche, con la scoperta che il codice JavaScript arrivava dal dominio AsShufffle.com, che richiama nel nome (differisce per una “f” in più) il conosciuto AsShuffle.com regolarmente coinvolto nella gestione degli annunci delle due piattaforme.

Sia da Microsoft che da Google hanno comunicato di aver attivato immediatamente i propri team per risolvere il problema, assicurando inoltre che i filtri per il malware implementati nei due circuiti hanno bloccato in pochi secondi la maggior parte degli annunci pericolosi introdotti dai cybercriminali.