Het gebruik van kwaadaardige advertenties om internetgebruikers met malware te infecteren wordt al geruime tijd toegepast, maar het zijn niet alleen Windowsgebruikers die moeten oppassen. Ook Mac-gebruikers lopen namelijk risico om te worden aangevallen, zo stellen onderzoekers van Cisco.
Ze ontdekten een advertentienetwerk dat ze "Kyle & Stan" noemen en erin geslaagd is om kwaadaardige advertenties op amazon.com, ads.yahoo.com, www.winrar.com en youtube.com te krijgen. De advertenties sturen bezoekers door naar een andere website, die de gebruiker aan de hand van de user agent vervolgens doorstuurt. Afhankelijk of de gebruiker Windows of Mac gebruikt wordt hij naar een andere pagina doorgestuurd. Deze pagina downloadt automatisch de malware.
De malware bestaat uit legitieme software, zoals een mediaspeler of een programma om de computer te versnellen, aangevuld met kwaadaardige code. Het is echter aan de gebruiker om de download ook te openen en installeren. In tegenstelling tot veel andere gevallen van kwaadaardige advertenties worden er in dit geval geen drive-by downloads gebruikt. Bij een drive-by download maken aanvallers gebruik van bekende lekken in de browser of plug-ins die niet door de gebruiker zijn gepatcht.
Het gebruik van social engineering bij besmette advertenties komt veel minder vaak voor, maar is nog steeds effectief. "Het indrukwekkende is dat we deze techniek niet alleen op Windows zien werken, maar ook op de Mac", aldus de onderzoekers. De malware die via de downloads wordt verspreid bestaat uit spyware, adware en browser hijackers. "Het is niet vergezocht dat mogelijk ook andere malware wordt gebruikt", aldus de analyse.
Deze posting is gelocked. Reageren is niet meer mogelijk.