La campaña de malvertising fue detectada el pasado viernes por un usuario estadounidense que publicó sus observaciones en un hilo de StackExchange. La publicidad falsa apareció cuando algunos usuarios buscaron el término target, y como suele ser habitual, los primeros resultados son los relacionados con la publicidad de Google.
La publicidad maliciosa se ajustaba al servicio de publicidad de Google y permitía a sus editores mostrar una URL que en realidad redirigía a otra dirección que no era la mostrada en el buscador. Por ejemplo, si el enlace en el buscador era mostrado como target.com, los usuarios eran luego redirigidos a tech-supportcenter.us. Pero quizá lo más sorprendente sea que esta campaña maliciosa consiguiera superar los controles de calidad de Google.
 |
 |
 |
 |
El sitio falsificado al que redirigía la falsa publicidad de Target imitaba el formato utilizado por Microsoft para sus páginas web. Sin embargo, lo peor no es la imitación, sino el hecho de que urge al usuario a realizar una llamada de teléfono para eliminar un fichero no existente llamado HARDDISK_ROOTKIT_TROJAN_HUACK.EXE.
El falso sitio web de Microsoft ya no está disponible, y según VirustTotal, usaba un domino registrado por una persona en Georgia. Por otro lado, apuntaba a dos direcciones IP diferentes (-1- y -2-) que tienen un historial detrás relacionado con falsos sitios web de soporte, almacenamiento de malware y spam sobre productos farmacéuticos. Basándonos en los registros de VirtusTotal, también aparece una campaña de malvertising que tuvo como objetivo a los usuarios de Walmart.
No es la primera vez que pasa algo similar, ya que el pasado mes de febrero se detectó una campaña que consiguió colarse en la publicidad de la plataforma de Google, aunque en aquella ocasión se aprovechó del término de Amazon.
Fuente: BleepingComputer | muyseguridad
