Cargo actual:Index > Anuncios de Google redirige automáticamente a los usuarios a sitios maliciosos

Anuncios de Google redirige automáticamente a los usuarios a sitios maliciosos

Actualizado:01-05Fuente: consolidación de la red
Advertisement

Los cibercriminales han abusado de anuncios de Google Adsense para mostrar anuncios maliciosos en sitios web que redirigen a los visitantes a sitios fraudulentos. Webmasters se quejaron de los anuncios que causaron a los visitantes a ser redirigido.

Anuncios de Google redirige automáticamente a los usuarios a sitios maliciosos


Los sitios fraudulentos en los que aterrizaron visitantes ofrecieron la pérdida de peso, anti-envejecimiento y productos que mejoran IQ. Los sitios de blogs parecían legítimas y revistas con todo tipo de investigación científica falsa sobre los productos ofrecidos, realzado con recomendaciones falsas de "clientes".

Los problemas con los anuncios maliciosos comenzaron a mediados de diciembre y vieron un gran pico el viernes 9 de enero. En el foro de Google Adsense más de 180 quejas de los webmasters enojados fueron publicadas ese día. Webmasters que muestran anuncios de Google Adsense notaron cómo sus visitantes fueron redirigidos por los anuncios maliciosos. Google resolvió el problema un día más tarde, el 10 de enero.

Según la empresa de seguridad Sucuri los atacantes utilizaron dos campañas de Adsense legítimos a los que probablemente tuvieron acceso con los datos de inicio de sesión robadas. Los anuncios contenían código Javascript que a su vez carga el código malicioso.

Investigador Denis Sinegubko de Sucuri se pregunta por qué Google permite a los anunciantes utilizan código potencialmente peligroso. "Me doy cuenta de que Google quiere ofrecer a los anunciantes con un cierto nivel de flexibilidad en la gestión de sus campañas y su uso permite usar scripts fuera de sus propios sitios. También me doy cuenta de que el en el momento del anuncio inicial revisa esos guiones no hicieron nada malicioso y sólo comenzó mal comportamiento después de haber sido aprobado. Pero de todos modos, no debería haber un mejor control sobre los scripts de terceros ".

Sinegubko también menciona que si bien a nadie le gusta los anunciantes, que son indispensables para muchos sitios web. "No lo estoy diciendo para eliminar todos los anuncios de su sitio", aconseja a los webmasters, "Pero te invito a pensar en las implicaciones de seguridad y reputación que malos anuncios pueden tener para su sitio. Considere la posibilidad de cualquier secuencia de comandos de terceros que usted pone en su código de sitio como una amenaza potencial. Especialmente aquellos que (como guiones ad) permitir que otros (que ni siquiera sabe) para colocar contenidos (banners, widgets) en su sitio ".