Оказывается, даже самые популярные рекламные сервисы не могут защитить от вредоносной рекламы. Принадлежащий Google ресурс DoubleClick вместе с Microsoft MSN были замечены в неспособности отфильтровать рекламу, созданную хакерами. В результате хакерские баннеры производили попытки осуществить атаки типа drive-by для скачивания эксплойтов и их установки в системе.
Для усыпления бдительности хакеры зарегистрировали сайт ADShufffle.com, созвучный с адресом ADShuffle.com фирмы, владеющей основной технологией онлайн-рекламы. Этого оказалось вполне достаточно, чтобы получить место на сервисах Microsoft и Google. Компания Armorize, занятая в сфере IT-безопасности, одной из первых заметила попытки атак. При клике на баннеры пользователь оказывается на сайте ADShufffle.com, откуда сразу же начинается скачивание различных вредоносных модулей вроде HDD Plus.
Нападающие пользуются стандартными пакетами экслойтов, включающими Eleonore и Neosploit. Обо набора крайне популярны как среди хакеров, так и специалистов безопасности, использующих их для тестирования защиты корпоративных систем. Представитель Google заявил, что вся вредоносная реклама уже убрана, со стороны Microsoft комментарии пока не последовали.
