Los ataques que implican anuncios maliciosos parecen ser muy populares entre los ciberdelincuentes en 2014. Después de Yahoo y DailyMotion, los expertos dicen que han descubierto un ataque de este tipo contra los usuarios en Sudáfrica.
http://news.softpedia.com/images/news-700/Major-South-African-Media-Website-Abused-for-Malvertising-Attack.png
Según Blue Coat, el sitio web de noticias Mail and Guardian (mg.co.za) muestra a los visitantes anuncios maliciosos que los redirigen a un servidor en los Países Bajos. A su vez, este servidor lleva a las víctimas a varios subdominios de gooway.info.
Estos sitios web están diseñados para distribuir falsos antivirus. Los programas maliciosos informan a las víctimas acerca de falsas infecciones con malware. Para eliminar las amenazas, los usuarios son instruidos para activar la aplicación.
Por supuesto, las aplicaciones de seguridad son falsas. No hay ninguna infección y los que paguen sólo darán el dinero para que el molesto aviso sea eliminado, no para limpiar realmente sus ordenadores.
No estoy seguro de si este ataque está relacionado con el que afectó a los usuarios de Daily Motion, pero son similares.
http://news.softpedia.es/Importante-sitio-de-medios-de-Africa-del-Sur-fue-comprometido-para-difundir-anuncios-maliciosos-415254.html