Il malware nelle pubblicità di Youtube

Un malware si nasconde nelle pubblicità su Youtube. Più di 100 mila computer sono stati interessati da questo problema, che ha sfruttato le vulnerabilità di Java, Explorer e Flash. Il terzo paese più colpito dal malware è l’Italia.

MALWARE SU YOUTUBE – L’azienda di sicurezza informatica giapponese Trend Micro ha scoperto una campagna malware che sfrutta la pubblicità inserita nei video di Youtube. Cliccando sopra questi banner gli utenti sono indirizzati su website dove i loro Pc vengono infettati. Un metodo ormai tradizionale, che però si rivolge verso un nuovo obiettivo, la piattaforma di video più visualizzata del mondo. Il blog di Trend Micro rimarca come nel corso degli scorsi mesi siano stati documentati più di 113 mila attacchi. La gran parte delle infezioni via Youtube si è verificata negli Usa, con circa il 96% dei casi. Il terzo paese più colpito è stato l’Italia, con lo 0,03% delle infezione del malware presente nei banner pubblicitari di Youtube. Cliccando queste pubblicità gli utenti non arrivano direttamente sui siti maligni, ma sono fatti transitare su altri due portali pubblicitari. Secondo Trend Micro gli organizzatori di questa campagna malware hanno manipolato le informazioni DNS di un sito governativo polacco per far apparire quest’attività come legittima

IL MALWARE E I MANCATI AGGIORNAMENTI – I cybercriminali non avevano infettato il sito su cui si transita, ma sono stati in grado di aggiungere sottodomini che collegavano ai loro server negli Usa attraverso le modifiche alle informazioni DNS. Il traffico proveniente da Youtube passa attraverso due server di reindirizzo olandesi, prima di finire sul server maligno che infetta i Pc. Trend Micro ha rimarcato come l’infezione sia una variante del provenienza KOVTER malware. Questo virus si è indirizzato verso le vulnerabilità di alcuni programmi, come Java, Internet Explorer e Flash. L’azienda nipponica ha rimarcato come gli utenti che hanno aggiornato i loro sistemi operativi non stati colpiti da questa campagna malware, visto che Microsoft aveva rilasciato un rimedio a questo problema già nel maggio 2013.

Photo credit: ERIC PIERMONT/AFP/Getty Images