Załadowane złośliwym oprogramowaniem reklamy zostały zauważone w wielu poważnych witrynach, takich jak brytyjski magazyn "The Economist", "New York Times" czy portal newsowy Canada.com. Stworzone przez hakerów banery dzięki sprytnemu wykorzystaniu ActionScriptu zdołały się tam dostać poprzez program Dynamic Advertising, Reporting, and Targeting (DART) wdrażany przez potentata internetowej reklamy, firmę DoubleClick. DART służy do zautomatyzowania cyklu zakupu reklam dla ogłoszeniodawców i zarządzania inwentarzem reklam dla wydawców.

Doświadczenia użytkowników, którzy napotkali takie reklamy, były do siebie podobne. Podczas odwiedzin wiarygodnej witryny okno przeglądarki nagle się zamykało, po czym otwierało się drugie okno, przekierowujące do strony antywirusowej. Pojawiał się podobny do systemowego okna dialogowego komunikat twierdzący, że komputer jest zainfekowany, a dysk twardy właśnie skanowany. Złośliwy program próbuje następnie pobrać oprogramowanie na komputer i ponownie "przeskanować" jego dysk.

Szkodliwe banery wyglądają jak zwykłe pliki flashowe, a ich funkcje przekierowujące są zaszyfrowane. Kiedy wydawcy publikują takie banery, złośliwe oprogramowanie pozostaje niewykrywalne. Dopiero po uruchomieniu na stronie plik flashowy aktywuje złośliwe przekierowania, wyzwalane w określonym czasie w obecności wybranych domen.

DoubleClick przyznał, że w jego sieciach reklamowych pojawiły się takie banery, i ogłosił, iż wdrożony został nowy system monitorujący, który do tej pory przechwycił ponad setkę tego typu reklam.

Sean Harvey, menedżer produktu DART, stwierdził, że sytuacja ta jest wyzwaniem dla całego przemysłu reklamowego. Według niego winni są reklamodawcy, którzy celowo wykupują reklamy służące jako środki transmisji złośliwego oprogramowania. To zaś może zaszkodzić prowadzeniu biznesu w Internecie.

Część winy stoi też po stronie wydawców. Uważa się, że za dystrybucją złośliwych banerów stoi AdTraff – internetowa firma marketingowa z powiązaniami ze słynną ze swej współpracy ze spamerami Russian Business Network. AdTraff udaje uczciwego reklamodawcę, wykorzystując referencje swych partnerów z sieci ponad 300 witryn. Reklamy są kupowane zwykle pod koniec kwartału, gdy handlowcy starają się uzyskać jak najlepsze obroty, i opłacane przelewami elektronicznymi.

Kontakt z AdTraff nie jest możliwy – numer telefonu podany na stronach firmy prowadzi do anonimowej skrzynki głosowej w Niemczech.

Oczywiście, to nie wyjaśnia, dlaczego flashowy plug-in w Windows pozwala na tak wiele. Samo Adobe nie skomentowało sprawy. W sytuacji gdy coraz więcej aplikacji internetowych korzysta z bogatych interfejsów użytkownika sporządzonych we Flashu, a jego wyłączenie przekracza umiejętności większości użytkowników, problem złośliwych banerów reklamowych może być wstępem do znacznie poważniejszych naruszeń bezpieczeństwa.

źródło: wired.com