Zemot, quando la pubblicita’ nasconde malware

zemot-malware-google

Un attacco che è passato per Google Doubleclick e l’agenzia pubblicitaria Zedo ha esposto milioni di computer a malware. Quel che è accaduto è stato individuato da Malwarebytes che, dopo aver notato strani comportamenti su siti come Last.fm, il Times di Israele e The Jerusalem Post, con pubblicità insolitamente aggressiva che scatenava anti-virus e sistemi di sicurezza, ha identificato il problema, proprio in Google Doubleclick e l’agenzia pubblicitaria Zedo.

Insieme servivano pubblicità dannose che favorivano la diffusione del malware Zemot, un troian  progettato per bypassare la sicurezza del sistema prima di infettare il computer con altri malware. “È stato attivo ma non troppo visibile per un certo numero di settimane, fino a quando abbiamo iniziato a vedere siti popolari segnalati ai nostri sistemi come distributori di malware”, afferma Malwarebytes. Le prime visualizzazione degli annunci sono avvenute a fine agosto, e ormai milioni di computer sono stati esposti a Zemot, ma probabilmente, solo quelli con protezione antivirus obsoleta sono stati effettivamente infettati.

Un rappresentante di Google ha confermato la violazione, affermando che “la nostra squadra è consapevole di questo e ha provveduto a bloccare il sistema.” Il malware servito attraverso le unità pubblicitarie non è una novità, ma l’incidente è notevole a causa dell’insolitamente ampia portata dell’attacco. Importante è soprattutto il fatto che siano stati coinvolti siti di grande portata e visibilità e considerati sicuri. Anche se i siti che servono pubblicità non sono stati nè vittime nè parte attiva della diffusione, visto che è l’agenzia pubblicitaria ad essere stata attaccata, la vicenda deve suscitare preoccupazione in Google che passa gli annunci di Zedo, una importante agenzia che ha clienti a livello mondiale.

Ora è difficile prevedere esattamente l’effetto che l’attacco avrà a lungo termine. Quando un sistema viene violato con Zemot diventa attaccabile anche successivamente. I fattori di successo dell’attacco malware sono molto specifici ma l’ampia portata del problema può darsi abbia portato all’infezione di molte macchine. Nel caso specifico, Zemot è focalizzata su computer che eseguono Windows XP, anche se può infettare i più moderni sistemi operativi in esecuzione su macchine x86 a 64 bit. (fonte)

Avete problemi con il vostro computer, è diventato lentissimo, si aprono finestre strane o il mouse a volte si muove da solo senza che voi lo tocchiate? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. BANNER-TELEASSISTENZAValuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni

 

L’articolo Zemot, quando la pubblicita’ nasconde malware sembra essere il primo su CheckBlackList.

You may also like...