Škodlivé reklamy, z nichž některé byly zobrazeny na YouTube, přesměrovaly přes měsíc na více než 113 000 lidí v USA na škodlivé weby, uvedla Trend Micro v úterý.
Ačkoli se společnosti zabývající se online reklamou snaží detekovat a blokovat šíření takových reklam ve svých sítích, někdy se jim dostane špatných. Takové reklamy mohou být pro hackery velmi produktivní. Může to znamenat velké množství obětí, pokud se zobrazí na vysoce provozním webu.
„Byl to znepokojivý vývoj: na YouTube se zobrazovaly nejen škodlivé reklamy, ale také videa s více než 11 miliony zhlédnutí - zejména hudební video nahrané vysoce známým nahrávacím společností,“ napsal Joseph Chen, podvod výzkumník, na blogu Trend Micro.
Google, který vlastní YouTube, neměl okamžitý komentář.
Chen napsal, že uživatelé, kteří si prohlíželi reklamy, byli odrazeni přes dva servery v Nizozemsku před přistáním na škodlivý server, který se nachází v USA..
Na tomto serveru byla nainstalovaná sada Sweet Orange. Sweet Orange zkontroluje, zda má počítač jednu ze čtyř zranitelností ovlivňujících aplikaci Internet Explorer, Java nebo aplikaci Adobe Systems 'Flash.
Pokud je útok úspěšný, dodává kit malware z rodiny KOVTER, který byl v minulosti používán pro ransomware, napsal Chen. Tyto útoky se snaží vydírat oběť buď šifrováním jejich souborů, nebo podvádět, aby zaplatili pokutu.
Malwar KOVTER je hostován na subdoméně polského vládního webu, který byl napaden hackery, napsal Chen. Útočníci také na tomto webu upravili informace DNS (Domain Name System) přidáním subdomén, které vedly k jejich vlastním serverům, ale metoda použitá k dosažení toho byla nejasná, Chen napsal.
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
