Laut Trend Micro hat YouTube böswillige Werbung geschaltet

Laut Trend Micro haben böswillige Werbung, von denen einige auf YouTube geschaltet wurden, in nur einem Monat mehr als 113.000 Menschen in den USA auf schädliche Websites umgeleitet.

Obwohl Online-Werbefirmen versuchen, solche Anzeigen zu erkennen und zu blockieren, die in ihren Netzwerken verbreitet werden, kommen manchmal schlechte durch. Solche Anzeigen können für Hacker sehr produktiv sein. Es kann einen großen Pool von Opfern bedeuten, wenn es auf einer stark frequentierten Website angezeigt wird.

"Dies war eine besorgniserregende Entwicklung: Auf YouTube wurden nicht nur böswillige Anzeigen geschaltet, sondern auch Videos mit mehr als 11 Millionen Views - insbesondere ein Musikvideo, das von einem bekannten Plattenlabel hochgeladen wurde", schrieb Joseph Chen, ein Betrüger Forscher im Blog von Trend Micro.

Google, dem YouTube gehört, hatte keinen unmittelbaren Kommentar.

Chen schrieb, dass Nutzer, die die Anzeigen sehen, über zwei Server in den Niederlanden zurückgeschickt wurden, bevor sie auf dem bösartigen Server landeten, der sich in den USA befindet.

Auf diesem Server war das Sweet Orange Exploit Kit installiert. Sweet Orange prüft, ob der Computer eine von vier Sicherheitslücken aufweist, die sich auf die Flash-Anwendung von Internet Explorer, Java oder Adobe Systems auswirken.

Wenn der Angriff erfolgreich ist, liefert das Kit Malware aus der KOVTER-Familie, die in der Vergangenheit für Ransomware verwendet wurde, schrieb Chen. Diese Angriffe versuchen, ein Opfer zu erpressen, indem sie entweder ihre Dateien verschlüsseln oder sie zur Zahlung einer Geldstrafe verleiten.

Die KOVTER-Malware wird auf einer Subdomain einer polnischen Regierungsseite gehostet, die gehackt wurde, schrieb Chen. Die Angreifer hatten auch die DNS-Informationen (Domain Name System) auf dieser Site geändert, indem sie Subdomains hinzugefügt hatten, die zu ihren eigenen Servern führten. Die dazu verwendete Methode war jedoch unklar, schrieb Chen.

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.