SAN FRANCISCO, BRATISLAVA. Netradičné správanie serverov Last.fm, The Times of Israel a The Jerusalem post si všimol bezpečnostný analytik Jerome Segura. Keď začal skúmať, prečo antivírusové softvéry hlásia ohrozenie, rýchlo zistil, že čosi nie je v úplnom poriadku s agresívnou reklamou na stránkach.
Ukázalo sa, že v reklamnom systéme DoubleClick, ktorý prevádzkuje firma Google sa nachádzal škodlivý kód s názvom Zemot.
Google po ohlásení incidentu okamžite zakročil a deaktivoval používateľské účty, z ktorých bol škodlivý kód umiestnený do reklamných prvkov. Nejde o prvý incident tohto druhu, už v minulosti spozorovali prevádzkovatelia systémov i analytici snahy hackerov získať cez tento platený priestor prístup k potenciálnym obetiam.
Tentokrát sa hackeri zamerali na počítače so systémom Windows XP, pri ktorých chceli zneužiť bezpečnostné obmedzenia na to, aby na ne inštalovali malware. Ten by im zabezpečil moc nad počítačmi ich zapojenie do bodnetu.
Odhaduje sa, že cieľom sa stali milióny počítačov a aj pri slabej 5-percentnej úspešnosti útokov mohlo ísť o značný počet infikovaných strojov.
Napísali v magazíne The Verge.