Groźny malware wykryty w dwóch wielkich serwisach reklamowych

W należącej do Google usłudze reklamowej DoubleClick wykryto szkodnika typu malware, który rozprzestrzeniał się przy pomocy reklam-pułapek. Znaleziono go także w podobnych serwisach, jak Zedo.

Sprawa jest o tyle poważna, że wspomniane serwisy świadczą usługi dla wielu popularnych stron, jak np. Last.fm. Gdy użytkownik kliknie w szkodliwą reklamę, wirus może podjąć próbę instalacji malware o nazwie Zenot, które zostało wykryte w listopadzie 2013 roku, a okres jego największej aktywności przypadł na czerwiec 2014. Większość infekcji tym szkodnikiem stwierdzono na maszynach używających Windows XP, jednak doskonale radzi on sobie z innymi systemami, zarówno w wersjach 32-, jak i 64-bit. Na każdym działanie infekcji przebiega w ten sam sposób - po wejściu do systemu szkodnik pobierania dodatkowe wirusy, które rozprzestrzeniają się po nim, co pozwala przejąć hakerowi kontrolę oraz podpiąć maszynę do botnetu.

Zespół odpowiedzialny za DoubleClick poinformował, że podjął już kroki do likwidacji problemu, a Zedo póki co nie komentuje sprawy. Szkodnika w reklamach wykryli specjaliści od Malwarebytes, którzy natychmiast przekazali informacje o nim sieciom reklamowym.


Zobacz również