По данным специалистов в области IT-безопасности из компании Trend Micro, на протяжении месяца популярный видеохостинг размещал рекламные ссылки, ведущие на вредоносные сайты. Отмечается, что вредоносные баннеры демонстрировались в самых популярных видео YouTube, у которых более 11 млн просмотров. Trend Micro не уточняет, о каких именно роликах идет речь, однако сообщает, что это «один из крупнейших звукозаписывающих лейблов».
По словам специалистов, рекламное место на видеохостинге было закуплено злоумышленниками у реальных рекламодателей. Однако DNS-запись ресурса была модифицирована так, что трафик перенаправлялся через два сервера в Нидерландах на зараженные веб-сайты в США.
При клике на вредоносную ссылку пользователь вначале попадал на сторонний ресурс, откуда его и перенаправляли на страницу с вирусом-вымогателем, передает soft.mail.ru.
Эксперты говорят о том, что вредоносная реклама содержала набор эксплойтов Sweet Orange Exploit Kit, который используется для хакерских атак путем эксплуатации уязвимостей в Java, Internet Explorer и Flash Player.
Пользователи, которые регулярно обновляют операционную систему, от атак не пострадали, так как Microsoft еще в мае 2013 года устранила эти уязвимости.
Наибольшее количество пострадавших пользователей зафиксировано в США – ими стали 113 тыс. человек. Также пострадали жители Японии, Европы и других регионов, хотя в значительно меньшем количестве, сообщают эксперты.
