Os operadores do famoso grupo de hackers Rede Corporativa Russa (RBN) já visam pequenas redes de publicidade virtual e empresas independentes do setor com o uso dos espaços publicitários para suas propagandas maliciosas. De forma inteligente, os operadores da RBN modificam os sites invadidos para colocar suas publicidades maliciosas no lugar das propagandas legítimas sem nenhuma mudança visual. Assim, o usuário não saberá quando uma propaganda legítima o levará para sites maliciosos.
Esta é a primeira vez que pesquisadores de segurança vêem o uso malicioso de tecnologias Flash numa escala tão grande. Os usuários estão acostumados em confiar nas empresas de publicidade pensando que estas têm o controle total do tipo de propaganda exibido – o que acaba aumentando a eficiência do novo ataque. Uma das empresas de publicidade afetadas pelo novo ataque é a DoubleClick, que pode ser comprada pelo Google (se a Comissão Européia aprovar o negócio). A empresa já conseguiu resolver o problema em sua rede de publicidades, mas o mesmo não pode ser dito de outras redes.
Os pesquisadores de segurança e as redes de publicidade ainda não sabem como impedir o novo ataque malicioso, pois não há serviços especializados na proteção de arquivos Flash e nem locais com informações relacionadas. Para piorar, sites que tentam proteger propagandas Flash acabam afastando os usuários. Um exemplo claro é o AdOps Tools, que promete fazer a checagem de arquivos Flash. O serviço apresenta tantos erros de digitação que se assemelha mais a um site malicioso.
0 comentários:
Postar um comentário