To af verdens største annonce-netværk, ejet af henholdvis Google og Microsoft, har leveret banner-annoncer med dårlig kode.
Koden inficerer bruger-computere med malware, uden brugeren behøver at klikke på noget som helst.
Det skriver Theregister.com.
Ifølge sikkerhedsfirmaet Armorize har annoncerne på Googles DoubleClick og Microsofts rad.msn.com indeholdt manipuleret javascript, der dækker over angrebsforsøg med malware.
Brugere, der har surfet på Scout.com, MSNBC.com og flere andre sites, blev efterfølgende angrebet af ond kode, som i flere tilfælde uden varsel har lagt malware på deres pc'er.
Et angreb kan være, at malware'n for eksempel informerer brugeren om, at der er en alvorlig systemfejl på computeren - og at problemet kun kan fikses, hvis man køber et bestemt program.
De inficerede bannere anvender kode fra de klik-aktiverede malware-værktøjssæt Eleonore og Neosploit og udnytter mindst syv tidligere patchede sårbarheder i Adobe Reader, Oracles Java og Microsofts Internet Explorer.
De nye angreb er blot de seneste i rækken af ubehageligheder, der er smuttet forbi sikkerhedsforanstaltningerne hos DoubleClick og andre store annonce-netværk, som især mindre hjemmesideejere bruger til at levere banner-annoncer.
Stribe af angreb
I løbet af de seneste få år har der været mindst en god håndfuld af disse angreb, oplyser Armorize.
En annonce-platform er særlig velegnet til angreb fra malware-angribere, fordi de kan nå ud med deres ulovligheder til mange millioner mennesker, der ikke har nogen grund til at tro, at de er under angreb.
Google bekræfter overfor Theregister.com, at deres DoubleClick Ad Exchange-tjenestes malware-filtre selv opdagede flere annoncer med malware, som blev blokeret inden for få sekunder.
"Vores sikkerhedsteam samarbejder med Armorize om at undersøge sagen og fjerne inficerede annoncer fra platformen," hedder det i en e-mail fra en Google-talsperson.
Det fremgår ikke af e-mailen, hvordan de inficerede annoncer endte på DoubleClick, eller hvordan lignende angreb kan undgås.
Fra Microsoft lyder meldingen, at man er i gang med at se på rapporten fra Armorize.
