Malware bs.serving-sys.com , ds.serving-sys.com

Hace unos días cuando venció el certificado del blog de la cueva del ultimo dragón me di a la tarea de buscar autoridades certificadoras para firmar el nuevo certificado, google me recomendó a Goddady. Algo raro ocurrió cuando le di click al banner de Goddady. Alcance a ver que la pagina que se abría era bs.serving-sys.com y esta lanzaba una redirección a Goddady México. Siendo paranoico en seguridad inmediatamente bloquee el dominio serving-sys.com, intente de nuevo entrar a Goddady por una búsqueda de Google y no pude realizar esta acción. Obtuve como error que el sitio bs.serving-sys.com no respondía.

Entonces busque en Google bs.serving-sys.com y obtuve información que dice que es un malware y recomendaciones de antivirus para removerlo.

Tenia duda razonable, después de todo cuando ocurrio esto estaba usando una maquina Windows 10, claro que podría estar infectada, sin embargo decidí investigar mas al respecto, fui a un GNU/Linux hice la misma búsqueda para Goddady y resulto que ocurría el mismo efecto. Desconecte mi modem DSL y conecte mi Android como un Modem de esta manera eliminando la posibilidad de que mi modem estuviera intervenido y obtuve el mismo resultado.

La respuesta es obvia bs.serving-sys.com no es un malware ¿ pero que es ? Investigando concluí que es tipo de broker de publicidad, una empresa que se dedica a administrar imagen y publicidad.

La empresa es Sizmek con pagina oficial en – > https://www.sizmek.com/ donde son ellos quienes compran la publicidad en los medios y para medir el rating efectivo se redireccionan asi mismos, luego que han confirmado que un usuario real dio click en el banner de adsense redireccionan a su cliente real que en este caso es Godaddy para poder informarle a Goddady que tan bien va sus campaña publcitaria.

Conclusión

Algunas personas sin escrupulos usan la forma sospechosa de funcionar de sizmek para engañar a posibles incautos a descargarse un antivirus, donde el antivirus es el malware. No descargues ningun antivirus que prometa remover un virus o malware que no existe.

Imagenes:

Samsung Gear VR

Samsung Gear VR

Samsung Gear VR

Samsung Gear VR

6 Comments

Add a Comment

Comment spam protected by SpamBam