Google Ads attaccato da malware.

Il malware Gumblar, a quanto pare, starebbe sfruttando Google Ads tramite un codice Javascript infetto, per posizionare un link nella pagina web che lo ospita. Il link infetto ridirige a un dominio cinese.

L’obiettivo dell’attacco da parte dei malware writer è di sfruttare le vulnerabilità di Adobe Reader e Flash per installare il virus Gumblar.

Il virus mostra messaggi pubblicitari all’interno del PC infetto utilizzando il servizio di Google ADS il quale, rimunera questi criminali ad ogni click effettuato su un annuncio. Come se non bastasse, il malware, cerca connessioni FTP per propagarsi in più di PC possibili.

Almeno due dei primi dieci siti di diffusione malware sfruttano la tecnica del typosquatting. Consiste nel registrare nomi a dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web.

Maria Landesman, ricercatore senior di sicurezza presso ScanSafe, ha dichiarato che il numero di siti web compromessi da Gumblar malware è aumentato del 188% in una sola settimana.

Articoli correlati:

1. Google rivela i primi 10 siti al mondo nella distribuzione di malware
2. Sophos lancia l’allarme: nuovo malware, JSRedir-R.
3. Rilevato un attacco nei confronti degli utenti di Google.