Компания Trend Micro сообщает об обнаружении кибератаки на посетителей видеохостинга YouTube. При переходе по рекламным ссылкам в роликах YouTube пользователи нескольких не прошедших обновление версий браузера Internet Explorer рисковали инфицировать свои компьютеры опасным зловредом Kovter. Он относится к числу троянцев-вымогателей, блокируя инфицированные системы и требуя выкуп за разблокировку.
При этом организаторы атаки постарались тщательно замаскировать свои действия. Переход по ссылкам изначально перенаправлял пользователей на вполне легитимные рекламные сайты, а уже затем на подконтрольные киберпреступникам страницы. Исследователь Trend Micro Джозеф Чен предполагает, что злоумышленники покупали трафик у добросовестных рекламных провайдеров. Чен также отмечает, что хакеры позаботились и о том, чтобы их собственный хост выглядел легитимным: они изменили его DNS информацию, выдав его за субдомен одного из правительственных сайтов Польши.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970