Utilizan de nuevo Yahoo! Ads para distribuir malware

Escrito por Adrián Crespo

Los servicios de anuncios utilizados en páginas web no son todo lo seguros que los usuarios podrían esperar. Las estafas y las descargas de contenido malware se encuentran a la orden del día y expertos en seguridad han localizado un nuevo uso fraudulento que afecta al servicio Yahoo! Ads.

Aunque en ocasiones anteriores ha sido el del Gigante de Internet el que se había visto afectado, en esta ocasión ha sido el de su homónimo estadounidense el que durante meses ha distribuido virus informáticos a los usuarios que accedían al contenido de estos.

Aunque el ataque solo se ha aplicado a los sitios web de los que Yahoo! es propietaria, hay que tener en cuenta que estamos hablando de nada más y nada menos que 6 sitios web en los que la cantidad de visitas mensuales mínima es al menos de 43 millones, por lo que la cantidad de usuarios afectados es bastante significante.

Los expertos en seguridad han detectado que los usuarios en lugar de ser redirigidos a los sitios web legítimos del producto aunciado, visitaban páginas web que pertenecían a Azure. Dos de las más utilizadas con las siguientes:

  • trv0-67sc.azurewebsites.net/?=trv0-s4-67sc
  • ch2-34-ia.azurewebsites.net/?ekrug=sewr487giviv93=12dvr4g4

La parte que no se encuentra ene negrita es aquella que varia en función de la amenaza que se ofrezca en el anuncio web.

Yahoo! Ads distribuía el exploit Angler, CryptoWall y Bedep

yahoo! ads malware

Aunque la mayoría de las redirecciones que se realizan a partir de estas dos conducen a la primera de las amenazas, también hay que decir que en un número de casos bastante significativo los expertos en seguridad han observado que el archivo que se descarga en el equipo del usuario es un ejecutable que instalar CryptoWall o bien Bedep.

En el caso del primero ya sabéis muy bien qué es lo que sucede: se realiza el cifrado de los archivos del equipo para posteriormente solicitar al usuario una cantidad de dinero (casi siempre en Bitcoin) y que servirá para facilitar la claves de descifrado de estos.

Sin embargo, el otro no es tan popular sobre todo porque la amenaza en realidad no es él. Se trata de un virus informático que aprovecha una vulnerabilidad zero-day en Adobe Flash Player para realizar la descarga de otros programas no deseados y que casi siempre son adware. Como consecuencia, el usuario experimenta un funcionamiento anómalo en el equipo y la apertura de ventanas con publicidad a pesar de navegar en Google.

Fuente | Blog de Malwarebytes

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10