#1 La publicidad engañosa y el malware
La publicidad engañosa y el malware
Desde el nacimiento y masificación de Internet, sus usuarios y empresas han buscado las formas más convenientes para hacer conocido y rentable un sitio web. En sus comienzos, fueron los intercambios de banner y links entre usuarios y luego estos sistemas se perfeccionaron hasta llegar a los avanzados sistemas de pago de la actualidad.
Los sistemas de pago por clic (o por link, por contenido, por acción o por cantidad de impresiones)[1] consisten en publicidad alojada en sitios web en los cuales se colocan banners o enlaces patrocinados por empresas interesadas en hacer conocer su marca y que los usuarios ingresen a su sitio.
La publicidad online apunta a que cualquier usuario que, mientras navega normalmente por un sitio web (o buscador), se vea tentado en hacer clic sobre una publicidad (Ad, por su término en inglés) al momento de visualizarla. Así entonces, ingresará al sitio publicado para obtener algún servicio o producto directamente desde ahí. Como cualquier medio publicitario, cuanto más tentadora sea la oferta (y muchas veces engañosas), más visitantes recibirá y mayores serán los ingresos monetarios.
Algunas empresas que actualmente ofrecen estos servicios de afiliados y distintos modelos de publicidad son: Adsense de Google, DoubleClick adquirido e incorporado a los servicios de Google, Overture, ahora parte del servicio Yahoo! Search Marketing, Microsoft AdCenter, CPX Interactive, ImpresionesWeb, Clicksor, ClickXchange, AdSonar, ValueClickMedia, Q-Ads y otros tantos [2].
Si bien a simple vista este tema parece estar alejado del malware, la realidad es que los autores de programas dañinos ven en estos servicios, un medio ideal para propagar sus creaciones y engañar al usuario.
Dentro de las metodologías más comúnmente utilizadas por estos delincuentes, se pueden mencionar las siguientes:
1.La utilización de enlaces de estos servicios manipulados para propagar archivos ejecutables (generalmente troyanos y gusanos). Este método generalmente se basa en vulnerabilidades detectadas en los servicios y se las aprovecha mediante el envío de correo electrónico masivo (spam).
El usuario engañado piensa que ingresa al servicio de publicidad, pero en realidad es redirigido a un sitio dañino. Este tipo de vulnerabilidades pueden ser encontradas cada cierto tiempo y son aprovechadas por los delincuentes hasta que la empresa proveedora del servicio soluciona el problema [3].
2.Por otro lado, el método más común se basa en ofrecer servicios falsos o engañosos a través de las publicidades que serán mostradas en miles de sitios web. Cuando el usuario ingresa a buscar su servicio o producto, generalmente es tentado a descargar algún archivo ejecutable dañino que puede ser un adware o spyware.
A continuación se muestra una típica publicidad de este tipo:
Si el usuario hace clic en este enlace, será redirigido hacia la descarga de una adware conocido como Hotbar, amenaza acerca de la cual ESET desarrolló un análisis técnico [4], y que se encarga de recopilar información sensible del usuario.
Hasta hace poco tiempo, este servicio de publicidad era ofrecido casi exclusivamente a través de imágenes (generalmente GIF animados), pero recientemente comenzó a realizarse a través de banners animados diseñados en Adobe Flash (archivos SWF) y muchos de ellos son manipulados para descargar y ejecutar malware automáticamente en el sistema del usuario sin su consentimiento[5].
A continuación se muestra una publicidad que mediante esta técnica aparecía en el sitio web de Disney Francia. El archivo enseñado correspondía a uno de Adobe Flash y cuando el usuario ingresaba al sitio, se descargaba un malware a su sistema automáticamente.
Imagen 2 – Publicidad con malware
A continuación se detallan algunas medidas que los usuarios pueden adoptar como forma de prevenir estos ataques:
·No hacer clic en enlaces de dudosa reputación.
·Bloquear (para ni siquiera visualizar) los ads publicitarios mediante el navegador o extensiones provistas en el mismo.
·Navegar con un usuario sin permisos administrativos para que la descarga y ejecución de malware no se realice automáticamente.
·Actualizar el sistema operativo y todas las aplicaciones utilizadas sobre el mismo.
·Utilizar un firewall personal para bloquear cualquier tipo de conexión no solicitada [6].
·Utilizar un antivirus con capacidades de detección proactiva para evitar la descarga y ejecución de malware en forma automática.
Si bien los servicios publicitarios mencionados anteriormente son legales y deberían ofrecer productos inocuos para la seguridad del usuario, muchas veces la masividad de estas ofertas les permite a los creadores de malware infiltrar este tipo de ads en las campañas publicitarias, lo que facilita que banners como los aquí descriptos, sean masivamente aprovechados con grandes ganancias por sus creadores.
Desde el nacimiento y masificación de Internet, sus usuarios y empresas han buscado las formas más convenientes para hacer conocido y rentable un sitio web. En sus comienzos, fueron los intercambios de banner y links entre usuarios y luego estos sistemas se perfeccionaron hasta llegar a los avanzados sistemas de pago de la actualidad.
Los sistemas de pago por clic (o por link, por contenido, por acción o por cantidad de impresiones)[1] consisten en publicidad alojada en sitios web en los cuales se colocan banners o enlaces patrocinados por empresas interesadas en hacer conocer su marca y que los usuarios ingresen a su sitio.
La publicidad online apunta a que cualquier usuario que, mientras navega normalmente por un sitio web (o buscador), se vea tentado en hacer clic sobre una publicidad (Ad, por su término en inglés) al momento de visualizarla. Así entonces, ingresará al sitio publicado para obtener algún servicio o producto directamente desde ahí. Como cualquier medio publicitario, cuanto más tentadora sea la oferta (y muchas veces engañosas), más visitantes recibirá y mayores serán los ingresos monetarios.
Algunas empresas que actualmente ofrecen estos servicios de afiliados y distintos modelos de publicidad son: Adsense de Google, DoubleClick adquirido e incorporado a los servicios de Google, Overture, ahora parte del servicio Yahoo! Search Marketing, Microsoft AdCenter, CPX Interactive, ImpresionesWeb, Clicksor, ClickXchange, AdSonar, ValueClickMedia, Q-Ads y otros tantos [2].
Si bien a simple vista este tema parece estar alejado del malware, la realidad es que los autores de programas dañinos ven en estos servicios, un medio ideal para propagar sus creaciones y engañar al usuario.
Dentro de las metodologías más comúnmente utilizadas por estos delincuentes, se pueden mencionar las siguientes:
1.La utilización de enlaces de estos servicios manipulados para propagar archivos ejecutables (generalmente troyanos y gusanos). Este método generalmente se basa en vulnerabilidades detectadas en los servicios y se las aprovecha mediante el envío de correo electrónico masivo (spam).
El usuario engañado piensa que ingresa al servicio de publicidad, pero en realidad es redirigido a un sitio dañino. Este tipo de vulnerabilidades pueden ser encontradas cada cierto tiempo y son aprovechadas por los delincuentes hasta que la empresa proveedora del servicio soluciona el problema [3].
2.Por otro lado, el método más común se basa en ofrecer servicios falsos o engañosos a través de las publicidades que serán mostradas en miles de sitios web. Cuando el usuario ingresa a buscar su servicio o producto, generalmente es tentado a descargar algún archivo ejecutable dañino que puede ser un adware o spyware.
A continuación se muestra una típica publicidad de este tipo:
Imagen 1 – Publicidad orientada a la descarga de adware
Hasta hace poco tiempo, este servicio de publicidad era ofrecido casi exclusivamente a través de imágenes (generalmente GIF animados), pero recientemente comenzó a realizarse a través de banners animados diseñados en Adobe Flash (archivos SWF) y muchos de ellos son manipulados para descargar y ejecutar malware automáticamente en el sistema del usuario sin su consentimiento[5].
A continuación se muestra una publicidad que mediante esta técnica aparecía en el sitio web de Disney Francia. El archivo enseñado correspondía a uno de Adobe Flash y cuando el usuario ingresaba al sitio, se descargaba un malware a su sistema automáticamente.
Imagen 2 – Publicidad con malware
A continuación se detallan algunas medidas que los usuarios pueden adoptar como forma de prevenir estos ataques:
·No hacer clic en enlaces de dudosa reputación.
·Bloquear (para ni siquiera visualizar) los ads publicitarios mediante el navegador o extensiones provistas en el mismo.
·Navegar con un usuario sin permisos administrativos para que la descarga y ejecución de malware no se realice automáticamente.
·Actualizar el sistema operativo y todas las aplicaciones utilizadas sobre el mismo.
·Utilizar un firewall personal para bloquear cualquier tipo de conexión no solicitada [6].
·Utilizar un antivirus con capacidades de detección proactiva para evitar la descarga y ejecución de malware en forma automática.
Si bien los servicios publicitarios mencionados anteriormente son legales y deberían ofrecer productos inocuos para la seguridad del usuario, muchas veces la masividad de estas ofertas les permite a los creadores de malware infiltrar este tipo de ads en las campañas publicitarias, lo que facilita que banners como los aquí descriptos, sean masivamente aprovechados con grandes ganancias por sus creadores.
Más información:
[1] Términos De Publicidad Pay-Per-Click Online
http://www.masternewmedia.org/es/200...ick_online.htm
http://en.wikipedia.org/wiki/Pay_per_click
http://en.wikipedia.org/wiki/Online_advertising
[2] Alternativas al Adsense
http://www.marketeador.com/2007/02/1...as-al-adsense/
[3] Buscadores utilizados como señuelo para propagar malware
http://blogs.eset-la.com/laboratorio...oogle-senuelo/
http://blogs.eset-la.com/laboratorio...sitios-viagra/
http://blogs.eset-la.com/laboratorio...undir-malware/
http://blogs.eset-la.com/laboratorio...shing-adwords/
[4] Vida y Obra de un spyware/adware: Hotbar
http://www.eset-la.com/threat-center...-adware-hotbar
[5] Archivos Flash en peligro
http://blogs.eset-la.com/laboratorio...flash-peligro/
http://blogs.eset-la.com/laboratorio...actualizacion/
[6] Deteniendo intrusos: firewall personales
http://www.eset-la.com/threat-center...all-personales
Glosario sobre Ads:
·CPC: Cost Per Click
·CTR: Click-through rate
·CPM: Cost Per Mille (1000 impresiones)
·eCPM: Effective Cost Per Mille
·CPT: Cost per thousand
·CPI: Cost Per Impression
·CPA: Cost Per Action
·eCPA: effective Cost Per Action
·CPL: Cost Per Lead
[1] Términos De Publicidad Pay-Per-Click Online
http://www.masternewmedia.org/es/200...ick_online.htm
http://en.wikipedia.org/wiki/Pay_per_click
http://en.wikipedia.org/wiki/Online_advertising
[2] Alternativas al Adsense
http://www.marketeador.com/2007/02/1...as-al-adsense/
[3] Buscadores utilizados como señuelo para propagar malware
http://blogs.eset-la.com/laboratorio...oogle-senuelo/
http://blogs.eset-la.com/laboratorio...sitios-viagra/
http://blogs.eset-la.com/laboratorio...undir-malware/
http://blogs.eset-la.com/laboratorio...shing-adwords/
[4] Vida y Obra de un spyware/adware: Hotbar
http://www.eset-la.com/threat-center...-adware-hotbar
[5] Archivos Flash en peligro
http://blogs.eset-la.com/laboratorio...flash-peligro/
http://blogs.eset-la.com/laboratorio...actualizacion/
[6] Deteniendo intrusos: firewall personales
http://www.eset-la.com/threat-center...all-personales
Glosario sobre Ads:
·CPC: Cost Per Click
·CTR: Click-through rate
·CPM: Cost Per Mille (1000 impresiones)
·eCPM: Effective Cost Per Mille
·CPT: Cost per thousand
·CPI: Cost Per Impression
·CPA: Cost Per Action
·eCPA: effective Cost Per Action
·CPL: Cost Per Lead
Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).
Editado por rominahot - 20.06.2008 16:04 hs.
0
