YouTube serverede ondsindede reklamer, siger Trend Micro

Ondsindede reklamer, hvoraf nogle blev vist på YouTube, omdirigerede mere end 113.000 mennesker i USA til skadelige websteder på bare en måned, sagde Trend Micro tirsdag.

Selvom onlineannonceringsselskaber forsøger at opdage og blokere, at sådanne annoncer cirkuleres på deres netværk, kommer dårlige undertiden igennem. Sådanne annoncer kan være meget produktive for hackere. Det kan betyde en stor pool af ofre, hvis det vises på et websted med høj trafik.

"Dette var en bekymrende udvikling: Ikke kun blev ondsindede annoncer vist på YouTube, de var på videoer med mere end 11 millioner visninger - især en musikvideo, der blev uploadet af et højt profileret pladeselskab," skrev en bedrager Joseph Chen forsker på Trend Micros blog.

Google, der ejer YouTube, havde ikke en øjeblikkelig kommentar.

Chen skrev, at brugere, der ser annoncerne, blev hoppet gennem to servere i Holland, før de landede på den ondsindede server, der er placeret i U.S.A..

Denne server havde Sweet Orange exploit-kit installeret. Sweet Orange kontrollerer, om computeren har en af ​​fire sårbarheder, der påvirker Internet Explorer, Java eller Adobe Systems 'Flash-applikation.

Hvis angrebet er vellykket, leverer kittet malware fra KOVTER-familien, som tidligere er blevet brugt til ransomware, skrev Chen. Disse angreb forsøger at udpresse et offer ved enten at kryptere deres filer eller narre dem til at betale en bøde.

KOVTER-malware er hostet på et underdomæne på et polsk regeringswebsted, der er blevet hacket, skrev Chen. Angriberen havde også ændret DNS (Domain Name System) oplysninger på dette websted ved at tilføje underdomæner, der førte til deres egne servere, men metoden, der blev brugt til at udføre det var uklart, skrev Chen.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.