За это время в «ловушку» попали 113 000 пользователей в США. Как следует из сообщения в блоге Trend Micro, на сайте YouTube размещался рекламный контент со ссылками на вредоносные сайты. При посещении рекламы пользователи перенаправлялись сначала на web-порталы в Нидерландах, а затем на вредоносный сайт на территории Америки. За 30 дней в «ловушку» попали около 113 тысяч пользователей из США.
Эксперты пояснили, что вредоносная реклама содержала набор эксплоитов Sweet Orange Exploit Kit , который используется для хакерских атак путем эксплуатации уязвимостей в Java, Internet Explorer и Flash Player. Те из пользователей, кто регулярно обновляет операционную систему на своих устройствах, от атак не пострадали, поскольку в мае 2013 года Microsoft устранила уязвимости.
В случае успешной атаки эксплоит загружал на компьютер жертвы троян KOVTER , вредоносное ПО, которое блокирует устройство, а затем отображает сообщение о том, что пользователь нарушил закон и обязан заплатить штраф. Хост вредоносного ПО находится на субдомене одного из правительственных сайтов Польши, который был предварительно взломан. Злоумышленники также изменили настройки DNS жертвы, добавив имена субдоменов, перенаправлявших DNS-запросы на серверы, распространявшие вредоносное ПО. Каким образом злоумышленникам удалось это сделать, пока не выяснено.
На момент публикации Google, которой принадлежит YouTube, ситуацию не прокомментировала.
Нет комментарий