Спецпроекты

Более 100 тыс. ПК заразились трояном через Youtube

Безопасность Пользователю
Вирусные аналитики обнаружили на YouTube действующую рекламную кампанию, перенаправляющую посетителей на вредоносные сайты. За последний месяц ее жертвами стали свыше 100 тыс. американцев.

Около 113 тыс. интернет-пользователей в США за последние 30 дней стали жертвами мошенников, размещающих вредоносную рекламу на популярном сайте YouTube. Пострадали также пользователи в Японии, Европе и других регионах, хотя в значительно меньшем количестве, сообщает разработчик антивирусов Trend Micro.

«Последние несколько месяцев мы наблюдали за вредоносной кампанией на YouTube», — рассказал аналитик Trend Micro Джозеф Чен (Joseph Chen).

Злоумышленники заразили не сам сайт YouTube, а разместили на нем рекламные объявления, ведущие на вредоносный сайт. Заражение ПК происходит тогда, когда посетитель YouTube кликает по объявлению и переходит на сайт с вредоносным кодом.

Вредоносные объявления появляются рядом с популярными роликами на YouTube. Один из них, например, опубликованный известным музыкальным лейблом, имеет свыше 11 млн просмотров. Эксперты не уточнили названий лейбла и видеоролика.

По словам представителей Trend Micro, рекламное место на YouTube было закуплено злоумышленниками у реальных рекламодателей. Для того чтобы скрыть мошенническую активность, злоумышленники модифицировали DNS-записи одного из сайтов польского правительства, перенаправляя посетителей через него на зараженные веб-сайты. Вредоносный трафик проходит через два переадресующих сервера в Нидерландах и уходит в США.

Вредоносный код, размещенный на конечном сайте, эксплуатирует уязвимость CVE-2013-2460 в Java, CVE-2014-0515 во Flash и CVE-2013-2551 и CVE-2014-0322 в Internet Explorer. Все эти дыры уже устранены разработчиками, поэтому специалисты Trend Micro рекомендуют воспользоваться всеми доступными обновлениями программного обеспечения.

Представители Trend Micro не сообщили, что происходит с компьютером жертвы после заражения указанным вредоносным программным обеспечением.

Стоит заметить, что нынешний случай - не первый, когда злоумышленники распространяют трояны с использованием Youtube. В феврале 2014 г. компания Bromium Labs, писала о распространении через рекламу на Youtube банковского трояна Caphaw.