Un attacco che è passato per Google Doubleclick e l’agenzia pubblicitaria Zedo ha esposto milioni di computer a malware. Quel che è accaduto è stato individuato Malwarebytes, che dopo aver notato strani comportamenti su siti come Last.fm, il Times di Israele e The Jerusalem Post, con pubblicità insolitamente aggressiva che scatenava anti-virus e sistemi di sicurezza, ha identificato il problema, proprio in Google Doubleclick e l’agenzia pubblicitaria Zedo.
Insieme servivano pubblicità dannose che favorivano la diffusione del malware Zemot, un troian progettato per bypassare la sicurezza del sistema prima di infettare il computer con altri malware. “È stato attivo ma non troppo visibile per un certo numero di settimane, fino a quando abbiamo iniziato a vedere siti popolari segnalati ai nostri sistemi come distributori di malware”, afferma Malwarebytes. Le prime visualizzazione degli annunci sono avvenute a fine agosto, e ormai milioni di computer sono stati esposti a Zemot, ma probabilmente, solo quelli con protezione antivirus obsoleta sono stati effettivamente infettati.
Un rappresentante di Google ha confermato la violazione, affermando che “la nostra squadra è consapevole di questo e ha provveduto a bloccare il sistema.” Il malware servito attraverso le unità pubblicitarie non è una novità, ma l’incidente è notevole a causa dell’insolitamente ampia portata dell’attacco. Importante è soprattutto il fatto che siano stati coinvolti siti di grande portata e visibilità e considerati sicuri. Anche se i siti che servono pubblicità non sono stati nè vittime nè parte attiva della diffusione, visto che è l’agenzia pubblicitaria ad essere stata attaccata, la vicenda deve suscitare preoccupazione in Google che passa gli annunci di Zedo, una importante agenzia che ha clienti a livello mondiale.
Ora è difficile prevedere esattamente l’effetto che l’attacco avrà a lungo termine. Quando un sistema viene violato con Zemot diventa attaccabile anche successivamente. I fattori di successo dell’attacco malware sono molto specifici ma l’ampia portata del problema può darsi abbia portato all’infezione di molte macchine. Nel caso specifico, in ogni caso, gli utenti Mac erano al sicuro. Zemot è focalizzata su computer che eseguono Windows XP, anche se può infettare i più moderni sistemi operativi in esecuzione su macchine x86 a 64 bit.