Maliciozne reklame na YouTubeu vode do malvera Kovter

Vesti, 16.10.2014, 09:20 AM

Sajber kriminalci često koriste maliciozne reklame da bi slali korisnike na sajtove koji sadrže maliciozni kod.

Istraživači iz kompanije Trend Micro su prethodnih meseci pratili jednu takvu kampanju u kojoj su korišćene maliciozne reklame za slanje korisnika na različite maliciozne sajtove. Najbrojniji među žrtvama ove kampanje bili su korisnici u SAD, gde je za samo mesec dana više od 113000 korisnika preusmereno na maliciozne sajtove preko ovakvih reklama.

Prateći ovu kampanju, nedavno su u Trend Micro primetili da su se maliciozne reklame, u sklopu ove iste kampanje, pojavile i na YouTubeu. Pojavljivanje malicioznih reklama na YouTubeu je zabrinjavajuće, kažu istraživači, posebno što su se reklame pojavile na video snimcima sa više od 11 miliona pregleda.

Reklame ne vode direktno sa YouTubea do malicioznih sajtova, već preko dva oglašivačka sajta, što ukazuje da sajber kriminalci koji stoje iza ove kampanje kupuju saobraćaj od legitimnih provajdera reklama. Iako se kompanije trude da detektuju i blokiraju takve reklame, one se ponekad ipak pojave. Takve reklame na veoma posećenim web sajtovima mogu biti veoma korisne sajber kriminalcima jer ima obezbeđuju veliki broj potencijalnih žrtava.

Da bi njihova aktivnost izgledala legitimno, napadači su modifikovali DNS sajta poljske vlade koga nisu kompromitovali, već su izmenili DNS dodajući poddomene koji vode do njihovih vlastitih servera, iako nije jasno kako su to uspeli da urade.

Korisnici se preusmeravaju na server u SAD, a napadači koriste Sweet Orange exploit alat koji je poznat po tome što koristi četiri ranjivosti: CVE-2013-2460 (Java), CVE-2013-2551 (Internet Explorer), CVE-2014-0515 (Flash) i CVE-2014-0322 (Internet Explorer).

Analiza koju su sproveli istraživači u Trend Micro je pokazala da ova verzija Sweet Orange koristi ranjivost u Internet Exploreru. Reč je o propustu za koji je Microsoft objavio ispravku u maju prošle godine, tako da su korisnici koji imaju nadograđen Internet Explorer bezbedni. Ali računari onih koji nisu ažurirali svoj browser, mogu biti zaraženi malverom Kovter. Reč je o familiji malvera koja je poznata po nesofisticiranim ransomware napadima, u kojima malver koristi informacije iz istorije browsera da bi ucenjivao korisnike da plate.

Google je obavešten o ovim napadima na korisnike i verovatno je do sada kompanije uspela da ih zaustavi.

Ipak, korisnici bi trebalo da nauče nešto iz ovog primera: ažuriranje softvera je neophodno da bi se smanjili rizici od infekcije računara malverima. Backup fajlova je takođe odličan način da se spreči gubitak podataka u slučaju napada ranosmwarea.