Реклама на YouTube использовалась для кибератак

Компания Trend Micro сообщает об обнаружении кибератаки на посетителей видеохостинга YouTube. При переходе по рекламным ссылкам в роликах YouTube пользователи нескольких не прошедших обновление версий браузера Internet Explorer рисковали инфицировать свои компьютеры опасным зловредом Kovter. Он относится к числу троянцев-вымогателей, блокируя инфицированные системы и требуя выкуп за разблокировку.

При этом организаторы атаки постарались тщательно замаскировать свои действия. Переход по ссылкам изначально перенаправлял пользователей на вполне легитимные рекламные сайты, а уже затем на подконтрольные киберпреступникам страницы. Исследователь Trend Micro Джозеф Чен предполагает, что злоумышленники покупали трафик у добросовестных рекламных провайдеров. Чен также отмечает, что хакеры позаботились и о том, чтобы их собственный хост выглядел легитимным: они изменили его DNS информацию, выдав его за субдомен одного из правительственных сайтов Польши.