Более 100 тыс. ПК заразились трояном через Youtube

16/10/2014 10:18

Вирусные аналитики обнаружили на YouTube действующую рекламную кампанию, перенаправляющую посетителей на вредоносные сайты. За последний месяц ее жертвами стали свыше 100 тыс. американцев. Около 113 тыс. интернет-пользователей в США за последние 30 дней стали жертвами мошенников, размещающих вредоносную рекламу на популярном сайте YouTube. Пострадали также пользователи в Японии, Европе и других регионах, хотя в значительно меньшем количестве, сообщает разработчик антивирусов Trend Micro. «Последние несколько месяцев мы наблюдали за вредоносной кампанией на YouTube», — рассказал аналитик Trend Micro Джозеф Чен (Joseph Chen). Злоумышленники заразили не сам сайт YouTube, а разместили на нем рекламные объявления, ведущие на вредоносный сайт. Заражение ПК происходит тогда, когда посетитель YouTube кликает по объявлению и переходит на сайт с вредоносным кодом. Вредоносные объявления появляются рядом с популярными роликами на YouTube. Один из них, например, опубликованный известным музыкальным лейблом, имеет свыше 11 млн просмотров. Эксперты не уточнили названий лейбла и видеоролика. По словам представителей Trend Micro, рекламное место на YouTube было закуплено злоумышленниками у реальных рекламодателей. Для того чтобы скрыть мошенническую активность, злоумышленники модифицировали DNS-записи одного из сайтов польского правительства, перенаправляя посетителей через него на зараженные веб-сайты. Вредоносный трафик проходит через два переадресующих сервера в Нидерландах и уходит в США. Вредоносный код, размещенный на конечном сайте, эксплуатирует уязвимость CVE-2013-2460 в Java, CVE-2014-0515 во Flash и CVE-2013-2551 и CVE-2014-0322 в Internet Explorer. Все эти уязвимости уже устранены разработчиками, поэтому специалисты Trend Micro рекомендуют воспользоваться всеми доступными обновлениями программного обеспечения. Представители Trend Micro не сообщили, что происходит с компьютером жертвы после заражения указанным вредоносным программным обеспечением. Стоит заметить, что нынешний случай - не первый, когда злоумышленники распространяют трояны с использованием Youtube. В феврале 2014 г. компания Bromium Labs, писала о распространении через рекламу на Youtube банковского трояна Caphaw.
Источник