Google og Microsoft bag inficerede banner-annoncer

Banner-annoncer på annonce-netværk fra Microsoft og Google indeholder farlig kode.

15. december 2010 kl. 15.16

To af verdens største annonce-netværk, ejet af henholdvis Google og Microsoft, har leveret banner-annoncer med dårlig kode.

Koden inficerer bruger-computere med malware, uden brugeren behøver at klikke på noget som helst.

Det skriver Theregister.com.

Ifølge sikkerhedsfirmaet Armorize har annoncerne på Googles DoubleClick og Microsofts rad.msn.com indeholdt manipuleret javascript, der dækker over angrebsforsøg med malware.

Brugere, der har surfet på Scout.com, MSNBC.com og flere andre sites, blev efterfølgende angrebet af ond kode, som i flere tilfælde uden varsel har lagt malware på deres pc'er.

Et angreb kan være, at malware'n for eksempel informerer brugeren om, at der er en alvorlig systemfejl på computeren - og at problemet kun kan fikses, hvis man køber et bestemt program.

De inficerede bannere anvender kode fra de klik-aktiverede malware-værktøjssæt Eleonore og Neosploit og udnytter mindst syv tidligere patchede sårbarheder i Adobe Reader, Oracles Java og Microsofts Internet Explorer.

De nye angreb er blot de seneste i rækken af ubehageligheder, der er smuttet forbi sikkerhedsforanstaltningerne hos DoubleClick og andre store annonce-netværk, som især mindre hjemmesideejere bruger til at levere banner-annoncer.

Stribe af angreb

I løbet af de seneste få år har der været mindst en god håndfuld af disse angreb, oplyser Armorize.

En annonce-platform er særlig velegnet til angreb fra malware-angribere, fordi de kan nå ud med deres ulovligheder til mange millioner mennesker, der ikke har nogen grund til at tro, at de er under angreb.

Google bekræfter overfor Theregister.com, at deres DoubleClick Ad Exchange-tjenestes malware-filtre selv opdagede flere annoncer med malware, som blev blokeret inden for få sekunder.

"Vores sikkerhedsteam samarbejder med Armorize om at undersøge sagen og fjerne inficerede annoncer fra platformen," hedder det i en e-mail fra en Google-talsperson.

Det fremgår ikke af e-mailen, hvordan de inficerede annoncer endte på DoubleClick, eller hvordan lignende angreb kan undgås.

Fra Microsoft lyder meldingen, at man er i gang med at se på rapporten fra Armorize.

Test

Test: Her er musikstreameren, der løfter din lyd til næste niveau

Seneste nyt

|Vis seneste uge

Læses lige nu

Windows

Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap

Konsulenter

Så meget bruger de danske kommuner på it hvert år: Størstedelen går til it-konsulenter

AI-lab 2026

AI-lab: Vi lever midt i AI-skuffelsernes mørke tid

Digital suverænitet

Kendt open source-organisation raser over Microsoft-alternativet Euro-Office: Gavner i al hemmelighed Microsoft

Digital sikkerhed

Microsoft klar med største sikkerheds-opdatering nogensinde: Patcher flere hundrede sårbare løsninger - du bør opdatere nu

Annonce

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.