YouTube размещал рекламные ссылки на вредоносные сайты

 
2909
15 октября 2014 в 14:08
Автор: Ян Альшевский
Автор: Ян Альшевский

По данным специалистов в области IT-безопасности из компании Trend Micro, сервис видеохостинга YouTube на протяжении месяца размещал рекламные ссылки, ведущие на вредоносные сайты. Наибольшая часть пострадавших пользователей зафиксирована в США: ими стали 93% от общего количества, или около 113 тыс. в числовом выражении.

На втором месте (чуть более 4%) оказались японские пользователи. Отмечается, что рекламные баннеры демонстрировались в популярных видео более чем с 11 млн просмотров. Trend Micro не уточняет, каких именно, однако сообщает, что речь идет о роликах «одного из крупнейших звукозаписывающих лейблов».

Вредоносная ссылка не вела на зараженный сайт напрямую: пользователь вначале переходил на сторонний ресурс, откуда его и перенаправляли на страницу, размещенную на поддомене польского государственного сайта. Злоумышленники изменили информацию о DNS таким образом, чтобы затем ничего не подозревающий пользователь попадал на их серверы. Затем на компьютер жертвы, использовавшей браузер Internet Explorer, устанавливался вирус-вымогатель. Он шифровал файлы и требовал выкуп за восстановление доступа к ним.

Отмечается, что использованная хакерами уязвимость была закрыта Microsoft еще весной 2013 года, поэтому скомпрометированы оказались компьютеры с необновленной версией браузера и операционной системы.