YouTube kullanıcıları kötü amaçlı reklamlar yayınladı, Trend Micro diyor

Bazıları YouTube'da görüntülenen kötü amaçlı reklamlar, ABD'de 113.000'den fazla kullanıcıyı yalnızca bir ay içinde zararlı web sitelerine yönlendirdi. Trend Micro Salı.

Çevrimiçi reklam şirketleri bu tür reklamların dolaşımını engellemeye ve engellemeye çalışsa da Ağlarında, kötü olanlar bazen geçiyorlar. Bu tür reklamlar hackerlar için çok verimli olabilir. Trafik yoğunluğu yüksek bir web sitesinde gösteriliyorsa büyük bir mağdur havuzu anlamına gelebilir.

“Bu endişe verici bir gelişmedir: Sadece kötü amaçlı reklamlar YouTube’da görünmekle kalmadı, 11 milyondan fazla görüntü içeren videolardeydi. , yüksek profilli bir plak şirketi tarafından yüklenen bir müzik videosu, "Trend Micro'nun blogunda dolandırıcılık yapan bir araştırmacı olan Joseph Chen'i yazdı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Google'ın sahibi YouTube, anında bir yorum yapmadı.

Chen, reklamları görüntüleyen kullanıcıların, ABD'de bulunan kötü amaçlı sunucuya inmeden önce Hollanda'daki iki sunucudan geçtiğini yazdı.

Bu sunucu, Sweet Orange istismarına sahipti. kit kuruldu. Sweet Orange, bilgisayarın Internet Explorer, Java veya Adobe Systems'ın Flash uygulamasını etkileyen dört güvenlik açığından birine sahip olup olmadığını kontrol eder.

Saldırı başarılı olursa, kit geçmişte ransomware için kullanılan KOVTER ailesinden kötü amaçlı yazılım sağlar. Chen yazdı. Bu saldırılar, ya dosyalarını şifreleyerek ya da para cezasına çevirerek kurbanı gasp etmeye çalışıyorlar.

KOVTER'in kötü amaçlı yazılımları, saldırıya uğramış bir Polonya hükümetinin bir alt alanında barındırılıyor. Saldırganlar, kendi sunucularına yol açan alt alan adlarını ekleyerek bu sitede bulunan DNS (Etki Alanı Adı Sistemi) bilgilerini de değiştirmişlerdi, ancak bunu başarmak için kullanılan yöntem belirsizdi, Chen yazdı.