Более 100 тыс. ПК заразились трояном через Youtube

Александр Панасенко 16 Октября 2014 - 16:35

Общее

Trend Micro

Вирусы

Вредоносные программы

Трояны

...

По данным специалистов в области IT-безопасности из компании Trend Micro, на протяжении месяца популярный видеохостинг размещал рекламные ссылки, ведущие на вредоносные сайты. Отмечается, что вредоносные баннеры демонстрировались в самых популярных видео YouTube, у которых более 11 млн просмотров. Trend Micro не уточняет, о каких именно роликах идет речь, однако сообщает, что это «один из крупнейших звукозаписывающих лейблов».

По словам специалистов, рекламное место на видеохостинге было закуплено злоумышленниками у реальных рекламодателей. Однако DNS-запись ресурса была модифицирована так, что трафик перенаправлялся через два сервера в Нидерландах на зараженные веб-сайты в США.

При клике на вредоносную ссылку пользователь вначале попадал на сторонний ресурс, откуда его и перенаправляли на страницу с вирусом-вымогателем, передает soft.mail.ru.

Эксперты говорят о том, что вредоносная реклама содержала набор эксплойтов Sweet Orange Exploit Kit, который используется для хакерских атак путем эксплуатации уязвимостей в Java, Internet Explorer и Flash Player.

Пользователи, которые регулярно обновляют операционную систему, от атак не пострадали, так как Microsoft еще в мае 2013 года устранила эти уязвимости.

Наибольшее количество пострадавших пользователей зафиксировано в США – ими стали 113 тыс. человек. Также пострадали жители Японии, Европы и других регионов, хотя в значительно меньшем количестве, сообщают эксперты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 09 Июня 2025 - 14:30

MultiDirectory Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов «МУЛЬТИФАКТОР»

MULTIDIRECTORY Enterprise включили в реестр отечественного ПО

Компания «МУЛЬТИФАКТОР» сообщила, что Министерство цифрового развития РФ включило платную версию продукта MULTIDIRECTORY в реестр российского программного обеспечения под номером 28333.

MULTIDIRECTORY — это российская служба каталогов с открытым исходным кодом. У решения есть бесплатная Community-версия и платная Enterprise-редакция с расширенным функционалом и поддержкой.

Продукт создавался как альтернатива Active Directory и ориентирован на компании, которым важно использовать отечественные инструменты для администрирования ИТ-инфраструктуры.

По словам разработчиков, в Enterprise-версии предусмотрено централизованное управление данными о пользователях, группах и устройствах, а также настройка прав доступа внутри корпоративной сети.

Включение в реестр подтверждает соответствие программного обеспечения требованиям российского законодательства.

Также отмечается, что развитие продукта продолжается, и до конца года в него планируется добавить новые функции.