Las dos redes de avisos publicitarios más importantes de la red, la subsidiaria de Google, DoubleClick y el servicio de avisos Microsoft MSN, fueron encontradas enviando aplicaciones malintencionados durante la última semana. Un grupo de atacantes engaño a las redes para que publiquen sus avisos que se así pasar por productos de ADShuffle.com, una compañía de publicidad en línea.

“Los usuarios que visitan las paginas con los banners de DoubleClick o rad.msn.com, reciben Javascript malintencionado de ADShufffle.com (nótese que hay tres f’s), se inicia un proceso de descarga y si llega a ser exitoso el proceso, HDD Plus y otras aplicaciones malignas son instaladas en la máquina de la víctima, sin tener que engañar a la victima para que haga algo,” según la empresa de seguridad Armorize. “Simplemente visitar la página infecta a los visitantes.”

Una vez que las redes de publicidad pusieron los avisos en la red, los banners malintencionados utilizan varias fallas para instalar aplicaciones en las computadoras de las víctimas. Cuando una persona visita una página con uno de los banners malintencionados, el navegador del usuario contacta el servidor de los avisos y luego saca el contenido para este de ADSHufffle.com. El banner malintencionado utiliza JavaScript para aprovechar una de varias fallas de seguridad para instalar los archivos. Los ataques utilizan una amplia variedad de vulnerabilidades en los navegadores y Adobe Reader.

Es un poco preocupante que una sola letra sea suficiente para engañar a los sistemas de Microsoft y Google. Por suerte, estas redes publicitarias solo distribuyeron el código malicioso durante un corto periodo de tiempo.