YouTube heeft schadelijke advertenties weergegeven, zegt Trend Micro

Schadelijke advertenties, waarvan sommige op YouTube werden weergegeven, stuurden binnen een maand meer dan 113.000 mensen in de Verenigde Staten om naar schadelijke websites, zei Trend Micro dinsdag.

Hoewel online reclamebedrijven proberen te detecteren en te voorkomen dat dergelijke advertenties op hun netwerken worden verspreid, komen er soms slechte door. Dergelijke advertenties kunnen zeer productief zijn voor hackers. Het kan een groot aantal slachtoffers betekenen als het wordt weergegeven op een high-traffic website.

"Dit was een verontrustende ontwikkeling: niet alleen werden er kwaadaardige advertenties op YouTube weergegeven, ze stonden ook op video's met meer dan 11 miljoen views - in het bijzonder een muziekvideo die was geüpload door een spraakmakend platenlabel", schreef Joseph Chen, een fraudeur onderzoeker, op de blog van Trend Micro.

Google, dat eigenaar is van YouTube, had geen onmiddellijke reactie.

Chen schreef dat gebruikers die de advertenties bekeken, via twee servers in Nederland werden gestuiterd voordat ze op de kwaadaardige server terechtkwamen, die zich in de Verenigde Staten bevindt..

Op die server was de Sweet Orange-exploitkit geïnstalleerd. Sweet Orange controleert of de computer een van de vier kwetsbaarheden heeft die van invloed zijn op Internet Explorer, Java of de Flash-toepassing van Adobe Systems.

Als de aanval succesvol is, levert de kit malware van de KOVTER-familie, die in het verleden werd gebruikt voor ransomware, schreef Chen. Die aanvallen proberen een slachtoffer af te persen door hun bestanden te versleutelen of hen te misleiden tot het betalen van een boete.

De KOVTER-malware wordt gehost op een subdomein van een Poolse overheidssite die is gehackt, schreef Chen. De aanvallers hadden ook de DNS-informatie (Domain Name System) op die site aangepast door subdomeinen toe te voegen die naar hun eigen servers leidden, maar de methode die daarvoor werd gebruikt, was onduidelijk, schreef Chen..

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.