Zazwyczaj omijanie mechanizmu odbywało się stopniowo, najpierw firma zyskała zaufanie, a następnie podmieniała baner na docelowy, zawierający malware. Ponieważ zasięg takich sieci jak DoubleClick czy AdOcean jest znaczący, ofiarą padło wiele stron i znaczna rzesza Internautów mogła mieć zainfekowany komputer tą drogą.

Facebook ściąga ludzi, eksploit zarazi komputery

Emisja złośliwego oprogramowania za pomocą sieci reklamowych zapewnia duży obszar rażenia, ale jest kosztowna. Aby minimalizować koszty, cyberprzestępcy wykorzystują obecnie mechanizmy jednego z najważniejszych serwisów społecznościowych - Facebooka. Na tym portalu już były emitowane banery, które informowały użytkownika o rzekomej infekcji komputera i propagowały fałszywe programy antywirusowe, ale dotąd nie rozpowszechniano złośliwego oprogramowania za pomocą reklam.

Najnowszy atak wykryła firma Trend Micro, znajdując łańcuch infekcji, w którym użytkownik był przeprowadzany ze strony na Facebooku do stron hostujących reklamy, a następnie do stron, na których znajdowały się eksploity. Po wyśledzeniu połączeń między firmami hostującymi reklamy oraz Facebookiem udało się odkryć, że dostawcy reklam byli związani z konkretną aplikacją hostowaną w tym serwisie społecznościowym. Eksploity wykorzystywały podatności w systemie ActiveX, właściwym dla Internet Explorera oraz podatność wtyczki Java.

O ile pierwszy z błędów został załatany już w 2006, podatność motoru Java jest o wiele nowsza, gdyż pochodzi z ubiegłego roku. Problem polega jednak na tym, że w przypadku eksploitów wykorzystujących podatność popularnych wtyczek (Java, Flash, Adobe Reader) oraz luk w bezpieczeństwie samych przeglądarek, komputer można zarazić złośliwym oprogramowaniem bez żadnej interakcji ze strony użytkownika.

Podobnym zjawiskiem, chociaż nie powiązanym bezpośrednio ze stroną facebook.com, jest atak nazywany likejacking. Polega on na umieszczaniu na różnych stronach fałszywego przycisku "Lubię to", a jego kliknięcie doprowadza do strony, której Internauta nie miał zamiaru odwiedzić, na przykład do miejsca z eksploitami instalującymi złośliwe oprogramowanie.