Para cualquiera de nosotros, en donde el estar informado y atento a nuevos vectores de ataques es una prioridad, es normal ingresar a sitios que son actualizados cada segundo. Por ello, Technorati es una constante en nuestros sitios favoritos.
Quién podría pensar que este importante sitio puede ser utilizado para propagar el anuncio de una gran plaga como es Hotbar. Bueno, quizás habría que pensar de nuevo.
Pero, ¿cómo logran esto los autores de Hotbar (o de cualquier otra adware/spyware) hacer esto? A través servicios de publicidad online tercerizados como DoubleClick, CPX, Accelerator-Media y tantos otros.
- Los autores de "servicios agregados" (generalmente adware) pagan a estas empresas de publicidad para que sus banners aparezcan en diversos sitios web.
- Por su lado, cualquier sitio (como Technorati en este caso), adquieren el servicio de banners de esas empresas de publicidad online.
- El banner fraudulento aparece en el sitio aleatoriamente cada cierto tiempo.
- El usuario, confiando en el sitio, puede hacer clic en ese banner y ser redirigido a la instalación del adware, como en este caso a Hotbar.
Se puede ver un análisis completo de este malware en nuestro informe sobre Hotbar.
Actualmente cualquier sitio puede ser utilizado para para fines maliciosos y si este sitio es muy popular mejor aún, como ya hemos demostrado también en el caso de las propagaciones en foros.
Cristian
