YouTube visade skadliga annonser, säger Trend Micro

Skadliga annonser, av vilka några visades på YouTube, omdirigerade mer än 113 000 personer i USA till skadliga webbplatser på bara en månad, säger Trend Micro tisdag.

Även om onlineannonsföretag försöker upptäcka och blockera sådana annonser från att spridas i sina nätverk, kommer dåliga de ibland igenom. Sådana annonser kan vara mycket produktiva för hackare. Det kan betyda en stor pool av offer om den visas på en webbplats med hög trafik.

"Det här var en oroväckande utveckling: Det var inte bara skadliga annonser som dykte upp på YouTube, de var på videor med mer än 11 ​​miljoner visningar - i synnerhet en musikvideo som laddats upp av en högprofil skivmärkning," skrev Joseph Chen, ett bedrägeri forskare, på Trend Micros blogg.

Google, som äger YouTube, hade inte en omedelbar kommentar.

Chen skrev att användare som tittade på annonserna studsades igenom två servrar i Nederländerna innan de landade på den skadliga servern, som ligger i U.S.A..

Den servern hade Sweet Orange exploit kit installerat. Sweet Orange kontrollerar om datorn har en av fyra sårbarheter som påverkar Internet Explorer, Java eller Adobe Systems Flash-applikation.

Om attacken är framgångsrik levererar satsen skadlig programvara från KOVTER-familjen, som tidigare har använts för ransomware, skrev Chen. Dessa attacker försöker utpressa ett offer genom att antingen kryptera sina filer eller lura dem att betala böter.

KOVTER-skadlig programvara är värd på ett underdomän på en polsk statlig webbplats som har hackats, skrev Chen. Angriparna hade också modifierat DNS (Domain Name System) -information på denna webbplats genom att lägga till underdomäner som ledde till sina egna servrar, men metoden som användes för att uppnå det var oklart, skrev Chen.

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.