Pubblicità su YouTube portava gli utenti a siti maligni: colpita anche l’Italia

I laboratori Trend Micro hanno scoperto una campagna malware che ha infettato oltre 100.000 utenti in tutto il mondo, utilizzando anche YouTube.
La maggior parte delle vittime sono state registrate negli Stati Uniti ma il terzo paese più colpito, dopo il Giappone, è stato l’Italia. 
La campagna, basata su pubblicità ingannevoli che portavano gli utenti su siti maligni, non è di per sé una novità. Quello che colpisce è l’utilizzo di YouTube come nuova piattaforma di attacco e il fatto che le pubblicità maligne siano state trovate anche all’interno di video con più di 11 milioni di visualizzazioni.
Le pubblicità non riportavano direttamente a siti, ma facevano transitare gli utenti su altri indirizzi per far sembrare l’attività legittima, sfruttando informazioni DNS modificate di un sito governativo polacco. Il traffico passava poi attraverso due server in Olanda per poi finire in un server maligno negli Stati Uniti. Per gli attacchi sono state sfruttate delle vulnerabilità di Java, Flash e Internet Explorer. È sempre necessario mantenere aggiornati i propri sistemi e cliccare con prudenza su banner e link.
C.C.