Intercettata
una serie di pubblicità che portavano gli utenti a siti maligni
Milano, 15 Ottobre 2014 – I laboratori Trend Micro, leader
globale nella sicurezza per il cloud, hanno scoperto una campagna malware che
ha infettato oltre 100.000 utenti in tutto il mondo,utilizzando anche YouTube.
La maggior parte delle vittime sono state registrate negli Stati Uniti ma il
terzo paese più colpito, dopo il Giappone, è stato l’Italia.
La campagna, basata su pubblicità ingannevoli che portavano gli utenti su siti maligni, non è di per sé una novità. Quello che colpisce è l’utilizzo di YouTube come nuova piattaforma di attacco e il fatto che le pubblicità maligne siano state trovate anche all’interno di video con più di 11 milioni di visualizzazioni.
La campagna, basata su pubblicità ingannevoli che portavano gli utenti su siti maligni, non è di per sé una novità. Quello che colpisce è l’utilizzo di YouTube come nuova piattaforma di attacco e il fatto che le pubblicità maligne siano state trovate anche all’interno di video con più di 11 milioni di visualizzazioni.
Le pubblicità non riportavano direttamente a siti maligni, ma
facevano transitare gli utenti su altri siti per far sembrare l’attività
legittima, sfruttando informazioni DNS modificate di un sito governativo
polacco. Il traffico passava poi attraverso due server in Olanda per poi finire
in un server maligno negli Stati Uniti.
Per gli attacchi sono state sfruttate delle vulnerabilità di
Java, Flash e Internet Explorer. Le soluzioni Trend Micro proteggono gli utenti
in caso di attacchi di questo genere, ma in ogni caso è sempre meglio mantenere
aggiornati i propri sistemi oltre a cliccare con prudenza i numerosi banner e
link che affollano Internet.
Nessun commento:
Posta un commento
se desiderate potete lasciare un vostro gradito commento al blog