По данным специалистов в области IT-безопасности из компании Trend Micro, сервис видеохостинга YouTube на протяжении месяца размещал рекламные ссылки, ведущие на вредоносные сайты. Наибольшая часть пострадавших пользователей зафиксирована в США: ими стали 93% от общего количества, или около 113 тыс. в числовом выражении.
На втором месте (чуть более 4%) оказались японские пользователи. Отмечается, что рекламные баннеры демонстрировались в популярных видео более чем с 11 млн просмотров. Trend Micro не уточняет, каких именно, однако сообщает, что речь идет о роликах «одного из крупнейших звукозаписывающих лейблов».
Вредоносная ссылка не вела на зараженный сайт напрямую: пользователь вначале переходил на сторонний ресурс, откуда его и перенаправляли на страницу, размещенную на поддомене польского государственного сайта. Злоумышленники изменили информацию о DNS таким образом, чтобы затем ничего не подозревающий пользователь попадал на их серверы. Затем на компьютер жертвы, использовавшей браузер Internet Explorer, устанавливался вирус-вымогатель. Он шифровал файлы и требовал выкуп за восстановление доступа к ним.
Отмечается, что использованная хакерами уязвимость была закрыта Microsoft еще весной 2013 года, поэтому скомпрометированы оказались компьютеры с необновленной версией браузера и операционной системы.