Spyware Através de Anúncios no Google

Nem todos os anúncios que são oferecidos pelo Google são confiáveis, adverte Julien Sobrier da Zscaler, pois ele mesmo viu um anúncio suspeito de um player free Flash Vídeo, através de seu Google Reader: ao clicar no link, ele foi levado para a página de download do player, que repete muitas vezes que o mesmo é oferecido gratuitamente.

Mas, apenas na parte inferior da página da declaração de divulgação, consta que o software é fornecido com produtos adicionais que "podem incluir propaganda." Esta amostra de adware / spyware parece instalar uma barra de ferramentas junto com o player, abre uma série de portas do sistema, tenta se conectar com servidores remotos e solicitar um número de URLs a partir deles.

O ponto que Sobrier quer ressaltar é que os usuários devem sempre ter cuidado com o que eles baixam - mesmo de terceiros confiáveis, como o Google. "O anúncio foi encontrado no feed RSS de uma empresa de segurança, especializada em limpeza de websites infectados". "Isso destaca o fato de que, mesmo a leitura de conteúdos a partir de recursos de outra forma legítima, podem inadvertidamente, levar os usuários a aplicativos indesejados quando os sites de terceiros incluem elementos (anúncios JavaScript impulsionado neste caso, mas também IFRAMES, widgets, etc) que não estejam sob nenhum tipo de controle.


Saiba Mais:

[1] Zscaler http://research.zscaler.com/2012/01/...respyware.html
[2] ThreatExpert http://www.threatexpert.com/report.a...b4061217d12adf