Reclame malware fac victime printre utilizatorii YouTube

YouTube a fost ținta unui atac care a vizat infectarea dispozitivelor folosind reclame malițioase cu redirecționare către site-uri periculoase.

Înşelând vigilenţa companiilor de publicitate, un grup de hackeri a reuşit să strecoare mai multe reclame infectate în paginile portalului YouTube. Ajutate de numărul uriaş de vizitatori, reclamele inserate în videoclipuri cu până la 11 milioane vizualizări au facilitat compromiterea unui număr important de dispozitive într-un timp foarte scurt. Luaţi prin surprindere, administratorii YouTube nu au comentat pe marginea acestui subiect, scrie Go4it.ro .

Joseph Chen, specialist în domeniul fraudelor informatice, a explicat pe blogul Trend Micro că utilizatorii care au interacţionat cu aceste reclame au fost direcţionaţi către două servere din Olanda, pentru ca la final infiltrarea componentelor malware să fie facilitată de un server localizat în Statele Unite, găzduind exploit-ul Sweet Orange.

Acesta verifică existenţa a patru vulnerabilităţi afectând web browser-ul Internet Explorer, platforma Java sau componenta Adobe Flash. Odată descoperită, vulnerabilitatea este exploatată pentru a infiltra forme de malware din familia KOVTER. Cunoscut în trecut pentru atacuri de tip ransomware, malware-ul are ca mod de operare păcălirea utilizatorilor la plata unor amenzi fictive, respectiv achitarea unei taxe în schimbul recuperării colecţiei de poze şi documente blocate folosind un algoritm de criptare.

Aparent, malware-ul KOVTER este găzduit şi pe un subdomeniu al unui website ce aparţine Guvernului Polonez. Pentru înlesnirea atacurilor hackerii au modificat adresele DNS ale site-ului respectiv, direcţionând utilizatorii către propriile servere.