YouTube ha registrato un’ attività dannosa che può aver colpito più di 100.000 utenti nel corso di un periodo di 30 giorni.
Trend Micro ha monitorato l’attività sul sito YouTube, nel corso degli ultimi due mesi, ed ha scoperto che l’attacco si è presentato sotto forma di annunci presenti sul sito. Gli annunci stessi non hanno alcun contenuto dannoso, il problema sembra verificarsi quando essi vengono cliccati. Sebbene questi banner siani monitorati e vagliati da YouTube, alcuni malfattori sono riusciti a insidiarsi, causando il reindirizzamento a siti Web dannosi che potrebbero causare infezioni. La cosa sembra essere semplice, in realtà il processo è piuttosto complesso.
Trend Micro spiega:
Al fine di rendere la loro attività apparentemente legittima, gli aggressori hanno usato le informazioni DNS modificate di un sito governativo polacco. Gli aggressori non ha compromesso il luogo reale; essi sono stati in grado di modificare le informazioni DNS con l’aggiunta di sottodomini che portano ai propri server.
Il traffico passa attraverso due server di reindirizzamento (situati nei Paesi Bassi) prima di finire su quello dannoso, che si trova negli Stati Uniti.
L’exploit kit sembra indirizzare Java, Internet Explorer, e Flash. Per fortuna, Microsoft ha patchato la vulnerabilità nel maggio del 2013 quindi per chi aggiorna puntualmente le proprie macchine, non c’è rischio di infezione. Vi consigliamo di aggiornare anche Adobe e Java nelle loro ultime edizioni disponibili . Non si sa per quanto tempo questi annunci rimarranno su YouTube, ma il team sta prontamente lavorando al problema.
La redazione
