Firma Trend Micro poinformowała, że niektóre z reklam wyświetlanych przez amerykański YouTube prowadziły do niebezpiecznych stron.
Do reklam w internecie zdążyliśmy się już przyzwyczaić i choć firmy odpowiedzialne za ich wdrażanie robią wszystko, by materiały reklamowe były wolne od wirusów, nie zawsze jest to możliwe. Przekonało się o tym przeszło 113 tysięcy użytkowników, którzy odwiedzili zainfekowane strony, do których prowadziły reklamy z YouTube’a.
To poważny problem, z którym musimy sobie poradzić – zauważa Joseph Chen z Micro Trend – reklamy prowadzące do stron ze złośliwym oprogramowaniem znaleziono przy najpopularniejszych filmach, o oglądalności przekraczającej 11 milionów wyświetleń. Trafiły one nawet do teledysków znanej wytwórni muzycznej.
Google, właściciel YouTube’a oraz dostawca reklam, nie skomentował jeszcze tego zdarzenia.
Chen wyjaśnił, że użytkownicy, którzy klikali na podejrzane reklamy, najpierw byli przekierowywani przez dwa serwery w Holandii, zanim trafili na zainfekowane serwery ulokowane w Stanach. Na serwerze czekał na nich exploit Sweet Orange, który sprawdzał, czy użytkownik ma zainstalowane oprogramowanie, które mogłoby posłużyć za pośrednika w ataku: Internet Explorera, Javę czy Flasha.
Jeśli infekcja powiodła się, na komputerze ofiary instalowano malware z rodziny KOVTER, który w przeszłości był używany do wykonywania ataków ransomware, blokujących komputer użytkowników. Oprogramowanie sugerowało, że użytkownik dokonał przestępstwa i jeśli zapłaci „karę”, dostęp do plików zostanie odblokowany.
W całej sprawie jest również wątek polski, gdyż KOVTER jest hostowany na poddomenie jednej z polskich stron rządowych, która została zhakowana przez cyberprzestępców. Hackerzy zmienili również adresy DNS serwera tak, by ten prowadził do ich zainfekowanej strony. Trend Micro nie wie jeszcze, jakich metod użyto przy włamaniu.
