Google pysäytti mainosten kautta miljoonia tavoittaneen haittaohjelmahyökkäyksen
Google on pysäyttänyt verkkosivustojen mainosten kautta levitetyn haittaohjelmahyökkäyksen. Hyökkäykset toteutettiin Zedo-mainospalvelinten kautta. Zedon kautta näytetyt Googlen Doubleclick-mainospalvelua käyttävät mainokset hakivat mainokset sivustolta, joka yritti saastuttaa tietokoneita Zemot-haittaohjelmalla.
Zemot-haittaohjelma on yhteydessä ulkopuoliseen palvelimeen ja yrittää ladata sitä kautta paitsi päivityksiä itselleen, myös muita haittaohjelmia. Zemot luo Windowsin rekisteriin satunnaisella nimellä kaksi avainta, joihin säilötään haittaohjelman versionumero. Versionumeron perusteella haittaohjelma tietää tuleeko sen päivittää itsensä vai ei.
Zedo-mainospalvelimen kautta saastuneita mainoksia ehtivät levittää muun muassa sivustot kuten The Tiems of Israel, The Jerusalem Post ja suomalaisillekin kenties paremmin tuttu Last.fm. Malwarebytesin mukaan Google pysäytti yhteistyönsä Zedo-mainospalvelinten kanssa perjantaina. Zedon edustajat eivät vastanneet Ars Technican haastattelupyyntöön.
Ars Technica, Google stops malicious advertising campaign that could have reached millions
Malwarebytes, Large malvertising campaign under way involving DoubleClick and Zedo
