Według Trend Micro YouTube wyświetlał złośliwe reklamy

Trend Micro powiedział we wtorek złośliwe reklamy, z których niektóre były wyświetlane na YouTube, przekierowując ponad 113 000 osób w USA na szkodliwe strony internetowe.

Chociaż firmy reklamowe online próbują wykrywać i blokować takie reklamy w swoich sieciach, czasem pojawiają się złe. Takie reklamy mogą być bardzo produktywne dla hakerów. Może to oznaczać dużą grupę ofiar, jeśli zostanie pokazane na stronie o dużym ruchu.

„To był niepokojący rozwój: szkodliwe reklamy pojawiały się nie tylko w YouTube, ale także w filmach z ponad 11 milionami wyświetleń, w szczególności teledysku przesłanym przez znaną wytwórnię” - napisał oszust Joseph Chen badacz, na blogu Trend Micro.

Google, który jest właścicielem YouTube, nie miał natychmiastowego komentarza.

Chen napisał, że użytkownicy przeglądający reklamy zostali przekierowani przez dwa serwery w Holandii przed lądowaniem na złośliwym serwerze, który znajduje się w USA.

Na tym serwerze zainstalowano zestaw exploitów Sweet Orange. Sweet Orange sprawdza, czy komputer ma jedną z czterech luk w zabezpieczeniach wpływających na program Flash Internet Explorer, Java lub Adobe Systems.

Jeśli atak się powiedzie, zestaw dostarcza złośliwe oprogramowanie z rodziny KOVTER, które w przeszłości było wykorzystywane do ransomware, napisał Chen. Ataki te próbują wyłudzić ofiarę, szyfrując pliki lub nakłaniając ich do zapłacenia grzywny.

Jak napisał Chen, złośliwe oprogramowanie KOVTER jest przechowywane w poddomenie polskiej witryny rządowej, która została zaatakowana przez hakerów. Atakujący zmodyfikowali również informacje DNS (Domain Name System) na tej stronie, dodając poddomeny prowadzące do ich własnych serwerów, ale metoda zastosowana do osiągnięcia tego była niejasna, Chen napisał.

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.