Zemot, quando la pubblicita’ nasconde malware

zemot-malware-google

Un attacco che è passato per Google Doubleclick e l’agenzia pubblicitaria Zedo ha esposto milioni di computer a malware. Quel che è accaduto è stato individuato dall’azienda produttrice e distributrice di Malwarebytes, che dopo aver notato strani comportamenti su siti come Last.fm, il Times di Israele e The Jerusalem Post, con pubblicità insolitamente aggressiva che scatenava anti-virus e sistemi di sicurezza, ha identificato il problema, proprio in Google Doubleclick e l’agenzia pubblicitaria Zedo.

Entrambi proponevano pubblicità dannose che favorivano la diffusione del malware Zemot, un trojan  progettato per bypassare la sicurezza del sistema prima di infettare il computer con altri malware. “È stato attivo ma non troppo visibile per un certo numero di settimane, fino a quando abbiamo iniziato a vedere siti popolari segnalati ai nostri sistemi come distributori di malware”, afferma Malwarebytes. Le prime visualizzazioni degli annunci sono avvenute a fine agosto, e ormai milioni di computer possono essere stati esposti a Zemot ma, probabilmente, solo quelli con protezioni antivirus obsolete o non aggiornate, sono stati effettivamente infettati.

Un rappresentante di Google ha confermato la violazione, affermando che “la nostra squadra è consapevole di questo e ha provveduto a bloccare il sistema.” Il malware “inoculato” attraverso le unità pubblicitarie non è una novità, ma l’incidente è preoccupante a causa dell’insolitamente ampia portata dell’attacco. Importante è soprattutto il fatto che siano stati coinvolti siti di grande portata e visibilità e considerati sicuri. Anche se i siti che servono pubblicità non sono stati nè vittime nè parte attiva della diffusione, visto che è l’agenzia pubblicitaria ad essere stata attaccata, la vicenda deve suscitare preoccupazione in Google che passa gli annunci di Zedo, una importante agenzia che ha clienti a livello mondiale.

Ora è difficile prevedere esattamente l’effetto che l’attacco avrà a lungo termine. Quando un sistema viene violato con Zemot diventa attaccabile anche successivamente. I fattori di successo dell’attacco malware sono molto specifici ma è possibile che l’ampia portata del problema abbia portato all’infezione di molte macchine. Nel caso specifico, Zemot è focalizzata su computer che eseguono Windows XP, anche se può infettare i più moderni sistemi operativi in esecuzione su macchine x86 a 64 bit. (fonte)

Per risolvere il problema

Avete il dubbio di avere il pc infettato da questo malware? Scaricate, aggiornate e utilizzate MalwareBytes (versione GRATUITA), che rileverà ed eliminerà il file. Nel caso abbiate problemi nella rimozione, ricordate il nostro servizio di assistenza professionale (vedi riquadro sottostante) che, in teleassistenza, ci permette di aiutarvi nella risoluzione di problemi di questo genere (e molti altri).

[nbox type=success] Avete problemi con il vostro computer, è diventato lentissimo, si aprono finestre strane o il mouse a volte si muove da solo senza che voi lo tocchiate? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. BANNER-TELEASSISTENZAValuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni [/nbox]

Potrebbero interessarti anche...