Negócios
16/10/2014Malware em anúncios falsos afeta 100 mil usuários do YouTube
Vírus tinha como alvo os programas Internet Explorer, Java e Flash que não estavam com as atualizações de segurança em dia
Cerca de 100 mil usuários do YouTube foram atingidos por um malware que chegava aos computadores por meio de anúncios publicados na plataforma, informou a fabricante japonesa de antivírus Trend Micro nesta terça-feira (14). A maioria dos afetados (95%) está nos Estados Unidos. Um dos vídeos com o anúncio comprometido tinha mais de 11 milhões de visualizações.
O vírus funcionava por meio de cotas de publicidade do YouTube adquiridas pelos hackers, que ao serem clicadas direcionavam o usuário para um site governamental da Polônia. Esta página estava sob o controle dos criminosos, que comandavam o endereço sem invadi-lo diretamente. Ao clicar, o usuário era levado a um terceiro endereço contendo um kit de ataque que instala um vírus – chamado Kovter – em sistemas desatualizados. Este vírus age impedindo que o computador funcione normalmente até a vítima realizar um pagamento em dinheiro para os golpistas liberarem a máquina.
Para dar um ar de legitimidade ao anúncio veiculado no YouTube, os hackers faziam com que, antes de chegar ao site final, o usuário passasse por redirecionamentos de agências de publicidade, sinalizando que o anúncio teria sido comprado pelos canais comuns. Essa prática é conhecida como "malvertising".
O pacote usado nesse ataque se chama Sweet Orange e tinha como alvo os programas Internet Explorer, Java e Flash. De acordo com a Trend Micro, pelo menos os usuários do navegador da Microsoft que mantêm as atualizações em dia não foram afetados, pois em maio de 2013 foi lançada uma atualização de segurança para impedir a infecção pelo Sweet Orange.
A empresa de segurança ainda informou que outras vítimas foram afetadas por anúncios que estavam circulando também em outros sites. Porém, A Trend Micro recomenda sempre manter em dia a atualização dos programas ou a aplicação das atualizações básicas de segurança para evitar invasões como essa.
Fonte: sites Adrenaline e G1
Todos os direitos patrimoniais relativos ao conteúdo desta obra são de propriedade exclusiva da FECOMERCIO-SP, nos termos da Lei nº 9.610/98 e demais disposições legais aplicáveis à espécie. A reprodução total ou parcial é proibida sem autorização.
Ao mencionar esta notícia, por favor referencie a mesma através desse link:
www.fecomercio.com.br/noticia/malware-em-anuncios-falsos-afeta-100-mil-usuarios-do-youtube