YouTube ha pubblicato annunci dannosi, afferma Trend Micro

Gli annunci dannosi, alcuni dei quali sono stati visualizzati su YouTube, hanno reindirizzato oltre 113.000 persone negli Stati Uniti a siti Web dannosi in appena un mese, ha detto Trend Micro.

Sebbene le società di pubblicità online provino a rilevare e bloccare la diffusione di tali annunci sulle loro reti, a volte quelli cattivi riescono a passare. Tali annunci possono essere molto produttivi per gli hacker. Può significare un grande bacino di vittime se mostrato su un sito Web ad alto traffico.

"Questo è stato uno sviluppo preoccupante: non solo gli annunci pubblicitari malevoli venivano pubblicati su YouTube, ma erano anche video con oltre 11 milioni di visualizzazioni, in particolare un video musicale caricato da un'etichetta discografica di alto profilo", ha scritto Joseph Chen, una frode ricercatore, sul blog di Trend Micro.

Google, che possiede YouTube, non ha avuto un commento immediato.

Chen ha scritto che gli utenti che visualizzano gli annunci sono stati rimbalzati attraverso due server nei Paesi Bassi prima di approdare sul server dannoso, che si trova negli Stati Uniti.

Quel server aveva installato il kit exploit Sweet Orange. Sweet Orange verifica se il computer presenta una delle quattro vulnerabilità che interessano l'applicazione Flash di Internet Explorer, Java o Adobe Systems.

Se l'attacco ha esito positivo, il kit distribuisce malware dalla famiglia KOVTER, che è stato utilizzato in passato per il ransomware, ha scritto Chen. Tali attacchi cercano di estorcere una vittima crittografando i propri file o inducendoli a pagare una multa.

Il malware KOVTER è ospitato su un sottodominio di un sito del governo polacco che è stato violato, ha scritto Chen. Gli aggressori avevano anche modificato le informazioni DNS (Domain Name System) su quel sito aggiungendo sottodomini che conducevano ai propri server, ma il metodo utilizzato per ottenere ciò non era chiaro, Chen ha scritto.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.