«Последние несколько месяцев мы наблюдали за вредоносной кампанией на YouTube», — рассказал аналитик Trend Micro Джозеф Чен (Joseph Chen).
Злоумышленники заразили не сам сайт YouTube, а разместили на нем рекламные объявления, ведущие на вредоносный сайт. Заражение ПК происходит тогда, когда посетитель YouTube кликает по объявлению и переходит на сайт с вредоносным кодом.
Вредоносные объявления появляются рядом с популярными роликами на YouTube. Один из них, например, опубликованный известным музыкальным лейблом, имеет свыше 11 млн просмотров. Эксперты не уточнили названий лейбла и видеоролика.
По словам представителей Trend Micro, рекламное место на YouTube было закуплено злоумышленниками у реальных рекламодателей. Для того чтобы скрыть мошенническую активность, злоумышленники модифицировали DNS-записи одного из сайтов польского правительства, перенаправляя посетителей через него на зараженные веб-сайты. Вредоносный трафик проходит через два переадресующих сервера в Нидерландах и уходит в США.
Вредоносный код, размещенный на конечном сайте, эксплуатирует уязвимость CVE-2013-2460 в Java, CVE-2014-0515 во Flash и CVE-2013-2551 и CVE-2014-0322 в Internet Explorer. Все эти дыры уже устранены разработчиками, поэтому специалисты Trend Micro рекомендуют воспользоваться всеми доступными обновлениями программного обеспечения.
Представители Trend Micro не сообщили, что происходит с компьютером жертвы после заражения указанным вредоносным программным обеспечением.
Стоит заметить, что нынешний случай - не первый, когда злоумышленники распространяют трояны с использованием Youtube. В феврале 2014 г. компания Bromium Labs, писала о распространении через рекламу на Youtube банковского трояна Caphaw.