Вредоносное ПО распространяется через Youtube


Trend MicroКомпания Trend Micro установила, что около 113 тысяч интернет-пользователей в США за последние 30 дней стали жертвами мошенников, которые размещали вредоносную рекламу на популярном сайте YouTube. Кроме пользователей из США, пострадали также пользователи в Японии, Европе и других регионах, однако уже в значительно меньшем количестве.

В рамках так называемой вредоносной кампании злоумышленники разместили на сайте YouTube рекламные объявления, перенаправляющие пользователей сервиса на вредоносный сайт. Сам процесс заражения ПК происходил в момент, когда посетитель YouTube кликает по объявлению и переходит на сайт с вредоносным кодом.

Касательно вредоносных объявлений, так они появляются рядом с популярными роликами на YouTube. Например, один из них, был опубликованный известным музыкальным лейблом и имеет свыше 11 млн. просмотров. По понятным причинам эксперты не уточнили названий лейбла и видеоролика.

Как утверждают в Trend Micro, рекламное место на YouTube было закуплено злоумышленниками у реальных рекламодателей. А для того чтобы скрыть мошенническую активность, злоумышленники модифицировали DNS-записи одного из сайтов польского правительства, перенаправляя посетителей через него на зараженные веб-сайты. Причем вредоносный трафик проходит через два переадресующих сервера в Нидерландах и уходит в США.

Вредоносный код, который размещается на конечном сайте, эксплуатирует уязвимость:

  • CVE-2013-2460 в Java;
  • CVE-2014-0515 во Flash;
  • CVE-2013-2551 и CVE-2014-0322 в Internet Explorer.


Данные бреши уже устранены разработчиками. И поэтому специалисты Trend Micro рекомендуют незамедлительно воспользоваться всеми доступными обновлениями программного обеспечения.

Выявленный случай - не первый, когда злоумышленники распространяют троянские программы с использованием Youtube. Например, в феврале 2014 года компания Bromium Labs уведомляла о распространении через рекламу на Youtube банковской троянской программы Caphaw.


Обновлено (16.10.2014 00:57)