Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/10/2011
Una publicitat en Facebook ataca els usuaris
Sense que siga necessària cap interacció per part dels usuaris, una publicitat en Facebook estaria llançant atacs que aprofiten les vulnerabilitats de navegadors i connectors.
El fabricant de seguretat Trend Micro ha detectat recentment un atac en Facebook que utilitza publicitat maliciosa per a infectar els usuaris amb codi maliciós.
"Ens trobem amb una cadena d'infecció, on l'usuari és portat a una pàgina en Facebook amb un parell d'anuncis i, finalment, a una pàgina que conté exploits", expliquen investigadors de l'empresa de seguretat. "Quan tracem la connexió entre els llocs d'anuncis i Facebook, es va trobar que els proveïdors d'anuncis estaven afiliats a una determinada aplicació de Facebook. Ens registrem en la dita aplicació, i es va trobar que és publicitat".
Els atacs tipus malvertising són el resultat d'unes pràctiques laxes en nom de les xarxes de publicitat o d'equips de vendes. Els atacants solen fer-se passar per anunciants legítims a fi que s'aproven els seus anuncis i posteriorment inserir-hi codi maliciós. Moltes pàgines web i grans xarxes d'anuncis han sigut víctimes d'aquest tipus d'atacs. Amb anterioritat Facebook també ha hagut de torejar amb aquest tipus d'estafes, però en aquells casos la publicitat mostrava falses alertes de seguretat.
No obstant això, els malvertisements que inclouen atacs tipus drive-by download i que s'aprofiten de les vulnerabilitats en els connectors populars dels navegadors (o fins i tot dels propis navegadors) són molt més perillosos, ja que no requereixen cap tipus d'acció per part de l'usuari. En aquest cas, l'usuari és dirigit a una pàgina que conté exploits de Java i ActiveX.
El disseny de la plataforma de Facebook, en què centenars de desenvolupadors d'aplicacions poden treballar amb qualsevol publicitat que volen, afavoreix el malvertising.