На протяжении 30 дней YouTube рекламировал вредоносные сайты

image

Теги: распространение вредоносного ПО, вредоносная реклама

За это время в "ловушку" попали 113 000 пользователей в США.

Как следует из сообщения в блоге Trend Micro, на сайте YouTube размещался рекламный контент со ссылками на вредоносные сайты. При посещении рекламы пользователи перенаправлялись сначала на web-порталы в Нидерландах, а затем на вредоносный сайт на территории Америки.  За 30 дней в "ловушку" попали около 113 тысяч пользователей из США.

Эксперты пояснили, что вредоносная реклама содержала набор эксплоитов Sweet Orange Exploit Kit , который используется для хакерских атак путем эксплуатации уязвимостей в Java, Internet Explorer и Flash Player. Те из пользователей, кто регулярно обновляет операционную систему на своих устройствах, от атак не пострадали, поскольку в мае 2013 года Microsoft устранила уязвимости.

В случае успешной атаки эксплоит загружал на компьютер жертвы троян  KOVTER , вредоносное ПО, которое блокирует устройство, а затем отображает сообщение о том, что пользователь нарушил закон и обязан заплатить штраф. Хост вредоносного ПО находится на субдомене одного из правительственных сайтов Польши, который был предварительно взломан. Злоумышленники также изменили настройки DNS жертвы, добавив имена субдоменов, перенаправлявших DNS-запросы на серверы, распространявшие вредоносное ПО. Каким образом злоумышленникам удалось это сделать, пока не выяснено. 

На момент публикации Google, которой принадлежит YouTube, ситуацию не прокомментировала. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.