YouTube a diffusé des publicités malveillantes, selon Trend Micro

Des publicités malveillantes, dont certaines ont été affichées sur YouTube, ont redirigé plus de 113 000 personnes aux États-Unis vers des sites Web nuisibles en seulement un mois, a déclaré Trend Micro mardi..

Bien que les sociétés de publicité en ligne essaient de détecter et d'empêcher ces publicités de circuler sur leurs réseaux, les mauvaises passent parfois. Ces publicités peuvent être très productives pour les pirates. Cela peut signifier un grand nombre de victimes si elles sont affichées sur un site Web à fort trafic.

"Ce fut une évolution inquiétante: non seulement des publicités malveillantes apparaissaient sur YouTube, mais aussi sur des vidéos avec plus de 11 millions de vues - en particulier, un clip vidéo mis en ligne par une maison de disques de haut niveau", a écrit Joseph Chen, chercheur, sur le blog de Trend Micro.

Google, qui possède YouTube, n'a pas fait de commentaire immédiat.

Chen a écrit que les utilisateurs qui regardaient les publicités avaient été renvoyés via deux serveurs aux Pays-Bas avant d'atterrir sur le serveur malveillant, qui se trouve aux États-Unis..

Ce serveur avait installé le kit d'exploitation Sweet Orange. Sweet Orange vérifie si l'ordinateur présente l'une des quatre vulnérabilités affectant Internet Explorer, Java ou l'application Flash d'Adobe Systems.

Si l'attaque réussit, le kit fournit des logiciels malveillants de la famille KOVTER, qui ont été utilisés dans le passé pour les rançongiciels, a écrit Chen. Ces attaques tentent d'extorquer une victime en chiffrant ses fichiers ou en les incitant à payer une amende.

Le malware KOVTER est hébergé sur un sous-domaine d'un site du gouvernement polonais qui a été piraté, a écrit Chen. Les attaquants avaient également modifié les informations DNS (Domain Name System) sur ce site en ajoutant des sous-domaines qui conduisaient à leurs propres serveurs, mais la méthode utilisée pour y parvenir n'était pas claire, a écrit Chen..

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.