Avast ha lanciato un preoccupante allarme relativo alla distribuzione di malware tramite note piattaforme per l’advertising. Ad essere coinvolti sono grandi nomi quali Google (tramite DoubleClick) o Yahoo (tramite Yahoo Yield Manager), oltre a Fox (tramite Fimserve.com), MySpace ed altri ancora (Yahoo e Fox le più esposte). A peggiorare le cose è la particolare natura dell’infezione la quale, se presentata comparendo direttamente su siti di noto prestigio, mette notoriamente a maggior rischio l’utente che abbassa le proprie difese e clicca con fiducia su quanto gli viene presentato.
Spiega Webnews riprendendo le comunicazioni diramate da Avast: «alcuni annunci sarebbero finiti anche sui siti di Yahoo e Google, ma addirittura vi è il rischio che ad essere infettati siano stati gli stessi server delle aziende che forniscono il servizio di advertising online, cosa che avrebbe contribuito a diffondere su vasta scala i malware. Le piattaforme più colpite sembrano essere quella di Yahoo e quella della Fox, anche se alcuni annunci pericolosi si sono registrati, in maniera marginale, anche su MySpace. Alla base di tutto vi sarebbe un trojan basato su codice JavaScript e denominato da Avast “JS:Prontexi“».
Il malware sarebbe presente su alcuni banner e sarebbe stato progettato per sfruttare bug esistenti su software di grande diffusione quali Adobe Reader, Adobe Acrobat, Java, QuickTime o Flash. Il funzionamento è ormai collaudato: il codice lancia un avviso che simula la scoperta di un’infezione e la proposta di un antivirus ad hoc. L’utente meno informato cede alle lusinghe dell’avviso, si perde tra le maglie del panico e cliccando cade nella truffa.
«Immediate le reazioni dei principali “imputati” come Google e Yahoo, i quali assicurano che nessun malware è arrivato sui propri server e che gli annunci potenzialmente pericolosi sono stati immediatamente eliminati. Le aziende stanno collaborando quindi direttamente con gli inserzionisti per capire come il codice pericoloso sia arrivato nei banner pubblicitari, mentre nessun commento è invece giunto da Fox e MySpace».
In seguito alla segnalazione Avast, quindi, le piattaforme coinvolte dovrebbero aver immediatamente fatto pulizia. Rimane però il pericolo di una ricaduta e la macchia rappresentata da un precedente che rende a questo punto urgente un nuovo giro di vite per la sicurezza di piattaforme diffuse ed importanti quali quelle violate.