Malvertising, gli untori sono i colossi del Web

Da MSN al New York Times, passando per BBC, alcuni dei maggiori siti per traffico sono stati veicolo di trojan e ransomware mediati dalla pubblicità

Roma – Alcuni tra i maggiori siti del mondo per traffico, a partire dal weekend, sono stati incosapevoli untori di advertising malevolo: su msn.com , nytimes.com , bbc.com , theweathernetwork.com e altri siti rivolti soprattutto al pubblico statunitense è stata avviata una colossale campagna di malvertising nel tentativo di disseminare codice malevolo e ransomware assortiti.

La campagna, spiegano i ricercatori di Malwarebytes , è veicolata attraverso le reti di advertising di Google, AppNexus, AOL e Rubicon, che gestiscono la pubblicità sui siti colpiti e che permettono agli utenti di caricare contenuti afferenti a domini sospetti, fra cui un dominio in precedenza registrato da una società che opera nell’ambito dell’advertising, appena passato di mano.

Prima di sfruttare un iframe per trasmettere il malware, riferisce la security company TrustWave , uno script si incarica di verificare che la macchina non sia equipaggiata con le misure di sicurezza che renderebbero vano e potenzialmente tracciabile l’attacco. In un primo momento, la scorsa settimana , i domini sfruttati per l’attacco facevano leva su un exploit kit denominato RIG, in circolazione dal 2013 e impiegato soprattutto per irretire nelle botnet macchine vulnerabili. A partire dalla giornata di domenica, la campagna di malvertising è mutata per raggiungere un pubblico più vasto, e ha iniziato a sfruttare il famigerato Angler, noto per approfittare delle più diffuse falle di prodotti come Flash, Silverlight, JavaScript.
Gli utenti vulnerabili prestano così il fianco all’installazione del trojan Bedep e del ransomware TeslaCrypt: entrambi colpiscono i soli sistemi Windows.

Le security company che hanno individuato la campagna nel suo emergere hanno notificato il problema ai siti e agli ad network coinvolti loro malgrado: le operazioni per ripristinare la sicurezza sono in corso .

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mimmus scrive:
    Sforzo inutile
    Bah, a me pare uno sforzo talmente inutile...Perché devo criptare il mio traffico verso www.gazzetta.it?
  • effeuno scrive:
    non più...
    Lets Encrypt is a new Certificate Authority:Its free, automated, and open.https://letsencrypt.org/
    • effeuno scrive:
      Re: non più...
      ma non posso cancellare, quando commento erroneamente?- Scritto da: effeuno
      Lets Encrypt is a new Certificate Authority:
      Its free, automated, and open.
      https://letsencrypt.org/
  • AxAx scrive:
    No.
    Ciò che ritarda l'adozione di https è il dover comprare un certificato
    • effeuno scrive:
      Re: No.
      Lets Encrypt is a new Certificate Authority:Its free, automated, and open.https://letsencrypt.org/
      • AxAx scrive:
        Re: No.
        Peccato però che parecchi browser non lo accettano.Le cosiddette authority di certificazione non rinunceranno tanto facilmente al loro pizzo.
        • nessuno scrive:
          Re: No.
          non è una questione di pizzo ma DI SICUREZZA!!! Pensi che mettere in sicurezza una CA sia gratis?
        • scumm78 scrive:
          Re: No.
          Non e' cosi'. La maggior parte dei browser supporta gia' i certificati emessi:https://community.letsencrypt.org/t/which-browsers-and-operating-systems-support-lets-encrypt/4394L'unica piu' significatica eccezione e' windows xp che pero' ha ben altri problemi con siti in https- Scritto da: AxAx
          Peccato però che parecchi browser non lo
          accettano.
          Le cosiddette authority di certificazione non
          rinunceranno tanto facilmente al loro
          pizzo.
      • nessuno scrive:
        Re: No.
        chiunque può farsi una CA in casa, ma poi questa deve rispondere a dei requisiti fondamentali di sicurezza affinchè il certificato della CA venga accettato da tutti i browser
Chiudi i commenti