Il malware si nasconde nella pubblicità

Il gruppo Malwarebytes ha scoperto un attacco di massa avvenuto potenzialmente ai danni di milioni di persone. La scoperta getta una nuova luce tetra su Adobe Flash, lo strumento utilizzato per colpire gli utenti, ma al tempo stesso evidenzia i pericoli dei grandi circuiti di advertising (in questo caso al centro della questione v’è il network Yahoo). Chiunque abbia visitato uno dei siti Yahoo nei giorni incriminati è potenzialmente a rischio nel caso in cui abbia in dote una versione vulnerabile di Adobe Flash.

Sulla base di quanto scoperto, a partire dal 28 luglio sarebbero arrivati sul circuito Yahoo alcuni banner pensati appositamente per colpire una falla di una vecchia versione di Flash. Qualunque utente utilizzante una versione vulnerabile del player che si fosse vista proposta la pubblicità incriminata, avrebbe automaticamente subito l’attacco. Le conseguenze sono importanti dal punto di vista economico: milioni di persone infettate possono rappresentare milioni di visualizzazioni su pagine collegate al cracker, fruttando un importante ammontare di danaro.

La finalità ultima è il lucro, insomma. Trattasi di uno schema denominato “malvertising“, noto da tempo ma raramente portato a questi livelli. Colpire il network Yahoo significa infatti moltiplicare la minaccia per un altissimo numero potenziale di utenti, potendo così scalare facilmente la redditività del meccanismo.

Yahoo ha ovviamente annunciato a stretto giro di posta di aver immediatamente fermato le campagne pubblicitarie incriminate e di aver comunque le prove per cui la portata reale dell’attacco sia in realtà minore di quanto raccontato dai primi report. I numeri sono però soltanto parte della verità complessiva: tanto lo strumento (Flash) quanto il canale (Yahoo) si son rivelati deboli al cospetto del tentativo dei cracker e questo rende pertanto vulnerabile il processo che apre le porte al malvertising.