Utilizatorii YouTube, vizaţi de reclame infectate cu malware

Autori: Aurelian Mihai, Liviu - Andrei Mihai 15.10.2014
Utilizatorii YouTube, vizaţi de reclame infectate cu malware

Serviciul YouTube a fost ţinta unui atac vizând infectarea dispozitivelor folosind reclame maliţioase, care direcţionează utilizatorii către website-uri periculoase. Potrivit estimărilor furnizate producătorul antivirus Trend Micro, în numai o lună peste 113000 utilizatori YouTube au accesat link-uri infectate.

Înşelând vigilenţa companiilor de publicitate, un grup de hackeri a reuşit să strecoare mai multe reclame infectate în paginile portalului YouTube. Ajutate de numărul uriaş de vizitatori, reclamele inserate în videoclipuri cu până la 11 milioane vizualizări au facilitat compromiterea unui număr important de dispozitive într-un timp foarte scurt. Luaţi prin surprindere, administratorii YouTube nu au comentat pe marginea acestui subiect.

Utilizatorii YouTube, vizaţi de reclame care conţin malware

Joseph Chen, specialist în domeniul fraudelor informatice, a explicat pe blogul Trend Micro că utilizatorii care au interacţionat cu aceste reclame au fost direcţionaţi către două servere din Olanda, pentru ca la final infiltrarea componentelor malware să fie facilitată de un server localizat în Statele Unite, găzduind exploit-ul Sweet Orange. Acesta verifică existenţa a patru vulnerabilităţi afectând web browser-ul Internet Explorer, platforma Java sau componenta Adobe Flash. Odată descoperită, vulnerabilitatea este exploatată pentru a infiltra forme de malware din familia KOVTER. Cunoscut în trecut pentru atacuri de tip ransomware, malware-ul are ca mod de operare păcălirea utilizatorilor la plata unor amenzi fictive, respectiv achitarea unei taxe în schimbul recuperării colecţiei de poze şi documente blocate folosind un algoritm de criptare.

Aparent, malware-ul KOVTER este găzduit şi pe un subdomeniu al unui website ce aparţine Guvernului Polonez. Pentru înlesnirea atacurilor hackerii au modificat adresele DNS ale site-ului respectiv, direcţionând utilizatorii către propriile servere.