Một số quảng cáo độc hại đã được hiển thị trên YouTube và chuyển hơn 113.000 người ở Mỹ đến các trang web độc hại chỉ trong một tháng, Trend Micro cho biết.
Mặc dù các công ty quảng cáo trực tuyến cố gắng phát hiện và ngăn chặn quảng cáo như vậy đang lưu thông trên mạng nhưng không kiểm soát hết được. Quảng cáo như vậy có thể rất hiệu quả cho tin tặc trong việc tấn công nhiều nạn nhân nếu được hiển thị trên một trang web có lưu lượng truy cập cao.
Joseph Chen, một nhà nghiên cứu về lừa đảo của Trend Micro viết trên blog của Trend Micro "Đây là một sự phát triển đáng lo ngại: Không chỉ là quảng cáo độc hại xuất hiện trên YouTube, chúng xuất hiện trên video với hơn 11 triệu lượt xem, đặc biệt, có một video âm nhạc được tải lên bởi một hãng thu âm nổi tiếng”.
Google, hãng sở hữu YouTube, không bình luận ngay lập tức về nhận định trên.
Chen đã viết rằng thông tin người dùng xem các quảng cáo truyền về hai máy chủ ở Hà Lan trước khi lưu trên máy chủ độc hại đặt tại Mỹ. Máy chủ đó cài bộ công cụ khai thác Sweet Orange. Sweet Orange kiểm tra nếu máy tính có một trong bốn lỗ hổng ảnh hưởng đến Internet Explorer, Java hoặc Flash. Nếu tấn công thành công, công cụ sẽ cài phần mềm độc hại KOVTER vào máy. Những kẻ tấn công sẽ tống tiền nạn nhân bằng cách mã hóa các tập tin của họ hoặc lừa thanh toán tiền phạt.
Theo Chen, phần mềm độc hại KOVTER được lưu trên một tên miền phụ của một trang web chính phủ Ba Lan đã bị hack. Những kẻ tấn công đã sửa đổi thông tin DNS (Domain Name System) trên trang web đó bằng cách thêm tên miền phụ dẫn đến máy chủ của chúng, nhưng các phương pháp được sử dụng không rõ ràng.
Theo CIO
Thêm bình luận