Вирусные аналитики обнаружили на YouTube действующую рекламную кампанию, перенаправляющую посетителей на вредоносные сайты. За последний месяц ее жертвами стали свыше 100 тыс. американцев.
Около 113 тыс. интернет-пользователей в США за последние 30 дней стали жертвами мошенников, размещающих вредоносную рекламу на популярном сайте YouTube. Пострадали также пользователи в Японии, Европе и других регионах, хотя в значительно меньшем количестве, сообщает разработчик антивирусов Trend Micro.
«Последние несколько месяцев мы наблюдали за вредоносной кампанией на YouTube», — рассказал аналитик Trend MicroДжозеф Чен(Joseph Chen).
Злоумышленники заразили не сам сайт YouTube, а разместили на нем рекламные объявления, ведущие на вредоносный сайт. Заражение ПК происходит тогда, когда посетитель YouTube кликает по объявлению и переходит на сайт с вредоносным кодом.
Вредоносные объявления появляются рядом с популярными роликами на YouTube. Один из них, например, опубликованный известным музыкальным лейблом, имеет свыше 11 млн просмотров. Эксперты не уточнили названий лейбла и видеоролика.
По словам представителей Trend Micro, рекламное место на YouTube было закуплено злоумышленниками у реальных рекламодателей. Для того чтобы скрыть мошенническую активность, злоумышленники модифицировали DNS-записи одного из сайтов польского правительства, перенаправляя посетителей через него на зараженные веб-сайты. Вредоносный трафик проходит через два переадресующих сервера в Нидерландах и уходит в США.
Вредоносный код, размещенный на конечном сайте, эксплуатирует уязвимость CVE-2013-2460 в Java, CVE-2014-0515 во Flash и CVE-2013-2551 и CVE-2014-0322 в Internet Explorer. Все эти дыры уже устранены разработчиками, поэтому специалисты Trend Micro рекомендуют воспользоваться всеми доступными обновлениями программного обеспечения.
Представители Trend Micro не сообщили, что происходит с компьютером жертвы после заражения указанным вредоносным программным обеспечением.
Стоит заметить, что нынешний случай - не первый, когда злоумышленники распространяют трояны с использованием Youtube. В феврале 2014 г. компания Bromium Labs, писала о распространении через рекламу на Youtube банковского трояна Caphaw.
Подробнее: http://www.cnews.ru/top/2014/10/15/bolee_100_tys_pk_zarazilis_troyanom_cherez_youtube_588756