Una nuova campagna malware che coinvolge la popolare piattaforma web dedicata ai video, YouTube, ha colpito anche l’Italia; sono state intercettate una serie di pubblicità che portavano gli utenti a siti maligni.
I laboratori Trend Micro, leader globale nella sicurezza per il cloud, hanno scoperto una campagna malware che ha infettato oltre 100.000 utenti in tutto il mondo, utilizzando anche YouTube. La maggior parte delle vittime sono state registrate negli Stati Uniti ma il terzo paese più colpito, dopo il Giappone, è stato l’Italia.
La campagna, basata su pubblicità ingannevoli che portavano gli utenti su siti maligni, non è di per sé una novità. Quello che colpisce è l’utilizzo di YouTube come nuova piattaforma di attacco e il fatto che le pubblicità maligne siano state trovate anche all’interno di video con più di 11 milioni di visualizzazioni.
Le pubblicità non riportavano direttamente a siti maligni, ma facevano transitare gli utenti su altri siti per far sembrare l’attività legittima, sfruttando informazioni DNS modificate di un sito governativo polacco. Il traffico passava poi attraverso due server in Olanda per poi finire in un server maligno negli Stati Uniti.
Per gli attacchi sono state sfruttate delle vulnerabilità di Java, Flash e Internet Explorer. Le soluzioni Trend Micro proteggono gli utenti in caso di attacchi di questo genere, ma in ogni caso è sempre meglio mantenere aggiornati i propri sistemi oltre a cliccare con prudenza i numerosi banner e link che affollano Internet.