昨日、ハッカーがGoogleのDoubleClickバナー広告を悪用し、人気のテクノロジービジネスサイトeWeek.comに侵入しました。Websenseは悪意のあるコードを発見し、その結果を公開しました。これを受け、eWeekはコードを徹底的に調査し、偽の広告をすべて削除しました。
Anti-Virus-1 と名付けられたこの悪質なマルウェアは、複雑かつ巧妙です。ウイルス対策ソフトウェアの広告が表示され、ユーザーがクリックすると、一連の iframe を介してポルノサイトへリダイレクトされます。その後、Adobe システムに蔓延している脆弱性を悪用した悪質なコードが埋め込まれた PDF がポップアップ表示されます。また、index.php ファイルは不正な広告サーバーへリダイレクトされます。サーバーは「winratit.exe」というファイルをユーザーの一時ファイルフォルダに配置し、ユーザーが操作しなくてもそこに保存されます。
ユーザーがいくつかの一般的なソフトウェア ダウンロード サイトのいずれかにアクセスしてコンピューターをクリーンアップしようとすると、ハッカーはさらなる悪意のある Web サイトにリダイレクトするようにホスト ファイルを変更して、不正なダウンロードをさらに促します。
eWeekは、攻撃を受けた最初の人気ウェブサイトではないかもしれない。「DoubleClickのリーチが圧倒的に大きいことを考えると、不正広告がeWeek以外のウェブサイトにも表示されていた可能性もある」と、Websenseのセキュリティリサーチ担当副社長ダン・ハバード氏はThe Register紙に語った。
いつものように、広告に従うときは注意してください。
