I laboratori Trend Micro, leader globale nella sicurezza per il cloud, hanno scoperto una campagna malware che ha infettato oltre 100.000 utenti in tutto il mondo, utilizzando anche la piattaforma YouTube. La maggior parte delle vittime sono state registrate negli Stati Uniti ma il terzo paese più colpito, dopo il Giappone, è stato l'Italia. La campagna, basata su pubblicità ingannevoli che portavano gli utenti su siti maligni, non è di per sé una novità.
Quello che colpisce è l'utilizzo di YouTube come nuova piattaforma di attacco e il fatto che le pubblicità maligne siano state trovate anche all'interno di video con più di 11 milioni di visualizzazioni. Le pubblicità non riportavano direttamente a siti maligni, ma facevano transitare gli utenti su altri siti per far sembrare l'attività legittima, sfruttando informazioni DNS (Domain Name System) modificate di un sito governativo polacco.
Il traffico passava poi attraverso due server in Olanda per poi finire in un server maligno negli Stati Uniti con installato il Sweet Orange exploit kit. Per gli attacchi sono state sfruttate delle vulnerabilità di Java, Flash e Internet Explorer. I payload finali dell'attacco sono varianti della famiglia di malware Kovter rilevati come Troj_Kovyer.sm. Questa particolare famiglia è nota per l'utilizzo in vari attacchi ransomware, anche se non ha la crittografia di attacchi più sofisticati come Cryptolocker.
Tali attacchi tentano di estorcere denaro alla vittima crittografando i file del computer. Le soluzioni Trend Micro proteggono gli utenti in caso di attacchi di questo genere, ma in ogni caso è sempre meglio mantenere aggiornati i propri sistemi oltre a cliccare con prudenza i numerosi banner e link che affollano Internet. Il backup dei file è anche una buona pratica di sicurezza per prevenire la perdita dei dati in caso di un simile attacco. Per la notizia completa dal Blog Trend Micro cliccare qui.
Trend Micro Incorporated (TYO: 4704), leader globale di software e soluzioni di protezione, vuole rendere il mondo sicuro per lo scambio di informazioni digitali. Trend Micro assicura la protezione intelligente di informazioni, con soluzioni di sicurezza innovative facili da implementare e gestire e adatte all'ecosistema in evoluzione. Informazioni aggiuntive su Trend Micro e su soluzioni e servizi sono disponibili su www.trendmicro.it. In alternativa tramite Twitter all'indirizzo @TrendMicroItaly.
Fonte: Trend Micro
Nessun commento:
Posta un commento