Malware bs.serving-sys.com , ds.serving-sys.com
By: Date: octubre 3, 2016 Categories: Hackers, Tools y Retos

Hace unos días cuando venció el certificado del blog de la cueva del ultimo dragón me di a la tarea de buscar autoridades certificadoras para firmar el nuevo certificado, google me recomendó a Goddady. Algo raro ocurrió cuando le di click al banner de Goddady. Alcance a ver que la pagina que se abría era bs.serving-sys.com y esta lanzaba una redirección a Goddady México. Siendo paranoico en seguridad inmediatamente bloquee el dominio serving-sys.com, intente de nuevo entrar a Goddady por una búsqueda de Google y no pude realizar esta acción. Obtuve como error que el sitio bs.serving-sys.com no respondía.

Entonces busque en Google bs.serving-sys.com y obtuve información que dice que es un malware y recomendaciones de antivirus para removerlo.

Tenia duda razonable, después de todo cuando ocurrio esto estaba usando una maquina Windows 10, claro que podría estar infectada, sin embargo decidí investigar mas al respecto, fui a un GNU/Linux hice la misma búsqueda para Goddady y resulto que ocurría el mismo efecto. Desconecte mi modem DSL y conecte mi Android como un Modem de esta manera eliminando la posibilidad de que mi modem estuviera intervenido y obtuve el mismo resultado.

La respuesta es obvia bs.serving-sys.com no es un malware ¿ pero que es ? Investigando concluí que es tipo de broker de publicidad, una empresa que se dedica a administrar imagen y publicidad.

La empresa es Sizmek con pagina oficial en – > https://www.sizmek.com/ donde son ellos quienes compran la publicidad en los medios y para medir el rating efectivo se redireccionan asi mismos, luego que han confirmado que un usuario real dio click en el banner de adsense redireccionan a su cliente real que en este caso es Godaddy para poder informarle a Goddady que tan bien va sus campaña publcitaria.

Conclusión

Algunas personas sin escrupulos usan la forma sospechosa de funcionar de sizmek para engañar a posibles incautos a descargarse un antivirus, donde el antivirus es el malware. No descargues ningun antivirus que prometa remover un virus o malware que no existe.

Imagenes:

Samsung Gear VR

Samsung Gear VR

Samsung Gear VR

Samsung Gear VR

6 thoughts on “Malware bs.serving-sys.com , ds.serving-sys.com

  1. Google Chrome 53.0.2785.143 Windows 7

    Si el problema para muchos es que no sabran diferenciar si estas infectado relamente con un malware o es un truco para que descargues un supuesto eliminador, obviamente el sentido comun es basico aqui acompañado de ciertos conocimientos creo yo, saludos

    1. Google Chrome 58.0.3029.110 Windows NT

      Pero tha aparte del sentido común los gobiernos y empresas como Google deberían de prohibir y luchar contra ese tipo de anuncios engañosos con mala fe o dolo. Las legislaciones en tema publicitario deberían de ser más duras contra este tipo de fraudes publicitarios.

  2. Google Chrome 58.0.3029.110 Windows NT

    El problema entiendo es que la empresa que da servicios de publicidad acepta a cualquier anunciante por ejemplo los que crean malwares o adwares bajo la falsa apariencia de auténticos programas antivirus, yo también he visto muchos anuncios de esos de falsos antivirus lo cual me hace sospechar que Google tampoco hace mucho por evitar esto, en el fondo es dinero que dejarían de recibir. En resumen una falta de ética en el sector de la publicidad.

Responder a Last Dragon Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *