Вредоносные рекламные объявления, некоторые из которых были показаны на YouTube, перенаправили более 113 000 человек в США на вредоносные сайты всего за месяц, об этом Trend Micro сообщила во вторник.
Хотя он-лайн рекламные компании пытаются обнаружить и блокировать такие объявления распространяемые в своих сетях, всё же некоторые из них иногда проходят. Такие объявления могут быть очень продуктивными для хакеров. Это может означать большое количество жертв, если на веб-сайте большое количество трафика.
«Это очень тревожный факт: эти вредоносные объявления, которые показывались на YouTube, были обнаружены на видео с более чем 11 миллионами просмотров, в частности, музыкальное видео-клипы загруженные известной звукозаписывающей студией,» написал Джозеф Чен, исследователь по мошенничествам в сети, на блоге компании Trend Micro.
От Google, которой принадлежит YouTube, ещё не поступило ни каких комментариев.
Чен написал, что пользователи при просмотре объявления были перенаправлены через два сервера в Нидерландах до основного сервера злоумышленников, который находится в США.
Этот сервер использовал комплект установки Sweet Orange. Sweet Orange проверяет компьютер на наличие одной из четырех уязвимостей, влияющих на Internet Explorer, Java или Adobe Systems ‘Flash-приложения.
Если атака успешна, комплект устанавливает вредоносные программы семейства KOVTER, которые были использованы в прошлом для вымогателей, написал Чэнь. Эти атаки пытаются вымогать из жертвы либо зашифровывая свои файлы или обманывая их, заставляя платить откуп.
KOVTER вредоносные программы размещены на поддомене польского правительственного сайта, который был взломан, написал Чэнь. Нападавшие также изменяли DNS (Domain Name System) информацию на этом сайте, добавив информацию, которая приводила к их собственным серверам поддоменов, но метод, используемый для достижения этой цели было неясен, написал Чэнь.