Более 100 тысяч компьютеров заразились через YouTube
21 октября 2014 года
.svg)
Рекламные объявления, опубликованные на YouTube, всего за месяц перенаправили более 113 000 пользователей из США на вредоносные сайты. Trend Micro сообщила об этом во вторник, 14 октября 2014 года. Угрозе заражения своих компьютеров подверглись также веб-сёрферы из Японии и Европы.
Аналитик Trend Micro Джозеф Чен (англ. Joseph Chen) объясняет в своём блоге, что злоумышленникам удалось заразить не сам YouTube, а разместить на нём рекламные объявления, ведущие на вредоносные сайты. Хотя рекламные компании и стараются обнаруживать и блокировать вредоносные объявления, размещённые в своих сетях, они всё же иногда проходят. Такие объявления появляются рядом с популярными на YouTube видеороликами. В данном случае злоумышленники закупали рекламные места у реальных рекламодателей, затем размещали там объявления, а для того, чтобы скрыть свою деятельность, модифицировали DNS записи одного из сайтов польского Правительства и уже через него перенаправляли пользователей на заражённые веб-сайты. Для прохождения трафика злоумышленники использовали два переадресующих сервера в Нидерландах. На конечном сайте хакерами был размещён вредоносный код, использовавший уязвимости Java и Flash в Internet Explorer. По словам разработчиков последних все эти «дыры» уже устранены, поэтому рекомендуется воспользоваться доступными обновлениями ПО.
Стоит отметить, что это не первый случай распространения «троянов» с помощью YouTube: в феврале 2014 года банковский «троян» Caphaw был распространён через рекламу на YouTube. Об этом сообщала компания Bromium Labs.
Источники
править- ''Антон Благовещенский'' «YouTube заразил вирусом более 100 тысяч человек». rg.ru, 16 октября 2014 года. (архив)
- ''Сергей Попсулин'' «Более 100 тыс. ПК заразились трояном через Youtube». CNews, 15 октября 2014 года. (архив)
- ''Jeremy Kirk'' «YouTube served users malicious advertisements, Trend Micro says». PCWorld, 15 октября 2014 года. (архив)
- ''Katie Richards'' «YouTube's Biggest Videos Are Under Attack By Malicious 'Sweet Orange' Malware». Business Insider, 16 октября 2014 года. (архив)
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
