Un reciente estudio reveló que más de 5 millones de usuarios están infectados con Adware que inyecta nuevos ads o reemplaza los que existen en las páginas que visita un usuario en un sistema infectado con adware, lo que provoca ingresos de dinero a los criminales que llevan a cabo esta práctica y provocan grandes pérdidas a quienes tratan de publicar avisos en forma legítima.
Quien llevó a cabo el estudio fue Google junto con la Universidad de California, Berkeley, el Instituto Internacional de Ciencias de la Computación, George Mason University Databricks, IMDEA Software Institute, Universidad Politécnica de Madrid y la Universidad de California, Santa Barbara.
El equipo formado por investigadores de esas organizaciones desarrolló un sistema con múltiples etapas para identificar inyecciones de avisos y así capturar sus cadenas de distribución e ingresos.
De acuerdo al abstracto del estudio,
Encontramos que la inyección de anuncios se ha afianzado como una plataforma de monetización a través de los navegadores, impactando más de 5% de direcciones IP únicas diarias que acceden a Google-decenas de millones de usuarios de todo el mundo. Anuncios inyectados llegan a la máquina de un cliente a través de múltiples vectores: nuestras mediciones identifican 50.870 extensiones de Chrome y 34.407 binarios de Windows, 38% y 17% de las cuales son explícitamente maliciosas. Un pequeño número de desarrolladores de software soporta la gran mayoría de estos inyectores que a su vez sindican desde el ecosistema más grande de anuncios. Hemos contactado a la Chrome Web Store y los anunciantes dirigidos por inyectores de anuncios para alertarlos sobre cada una de las prácticas engañosas involucrados.
El estudio se llevó a cabo entre Junio y Octubre del 2014, período durante el cual se detectaron más de 5,3 millones de direcciones IP infectadas con adware (5% del tráfico diario de Google).
Uno de los adware que encontraron fue el popular Superfish, que solo en el 2013 inyectó ads en más de 16.000 sitios web y generó ingresos por más de 35 millones de dólares. En Febrero pasado escribimos sobre este Adware que fue detectado en muchas laptops vendidas por Lenovo.
El estudio completo lo pueden leer en Ad Injection at Scale: Assessing Deceptive Advertisement Modifications
Fuente | Google Security Blog