Groźny malware wykryty w dwóch wielkich serwisach reklamowych

W należącej do Google usłudze reklamowej DoubleClick wykryto szkodnika typu malware, który rozprzestrzeniał się przy pomocy reklam-pułapek. Znaleziono go także w podobnych serwisach, jak Zedo.

Sprawa jest o tyle poważna, że wspomniane serwisy świadczą usługi dla wielu popularnych stron, jak np. Last.fm. Gdy użytkownik kliknie w szkodliwą reklamę, wirus może podjąć próbę instalacji malware o nazwie Zenot, które zostało wykryte w listopadzie 2013 roku, a okres jego największej aktywności przypadł na czerwiec 2014. Większość infekcji tym szkodnikiem stwierdzono na maszynach używających Windows XP, jednak doskonale radzi on sobie z innymi systemami, zarówno w wersjach 32-, jak i 64-bit. Na każdym działanie infekcji przebiega w ten sam sposób - po wejściu do systemu szkodnik pobierania dodatkowe wirusy, które rozprzestrzeniają się po nim, co pozwala przejąć hakerowi kontrolę oraz podpiąć maszynę do botnetu.

Groźny malware wykryty w dwóch wielkich serwisach reklamowych

Zespół odpowiedzialny za DoubleClick poinformował, że podjął już kroki do likwidacji problemu, a Zedo póki co nie komentuje sprawy. Szkodnika w reklamach wykryli specjaliści od Malwarebytes, którzy natychmiast przekazali informacje o nim sieciom reklamowym.