Новости, статьи, обзоры

Набор софта UrsaJ file storage для развертывания сервиса по раздаче файлов внутри компании можно приобрести на сайте ursaj.com. С помощью такого сервиса вы сможете хранить большие объемы файлов и осуществлять их потоковую передачу со своих серверов.

Порядка 113 тысяч пользователей из США в течение месяца стали жертвами злоумышленников, которым удалось разместить вредоносную рекламу на YouTube. Среди пострадавших также присутствуют пользователи из Европы, Японии и других регионов. Подробности опубликовала компания Trend Micro (выпускает антивирусные решения). Представители компании также отметили, что отслеживали вредоносную кампанию несколько месяцев.
Публикуемая преступниками реклама содержала ссылки, ведущие на вредоносный ресурс. Инфицирование системы происходит в момент, когда пользователь нажимает на объявление и автоматически переходит на сайт злоумышленников. Вредоносные объявления отображаются рядом с популярным видео. Один из таких роликов имеет более 11 миллионов просмотров. Специалисты не сообщили, о каком ролике идет речь.
В Trend Micro также рассказали, что рекламное место злоумышленники приобрели у настоящих рекламодателей.
Для скрытия мошеннической деятельности использовался один из ресурсов польского правительства. Злоумышленники внесли изменения в DNS-записи, что позволило перенаправлять посетителей на зараженные сайты. Вредоносный интернет-трафик проходил через сервера, физически расположенные в Нидерландах, после чего уходил в США.
Вредоносный модуль, загруженный на конечную интернет-страницу, эксплуатирует уязвимости CVE-2014-0322, CVE-2013-2551 (в обозревателе Internet Explorer), CVE-2014-0515 (платформа Flash) и CVE-2013-2460 (платформа Java). Ошибки в данных платформах уже устранены, поэтому для защиты достаточно их обновить до актуальных версий. Специалисты пока не сообщают, что именно происходит на зараженном ПК.
Стоит отметить, что текущий инцидент не первый. Злоумышленники уже использовали ресурс Youtube для распространения вредоносных модулей. В начале 2014 года корпорация Bromium Labs публиковала описание схожей мошеннической схемы – тогда злоумышленники использовали популярные сервис для распространения троянской утилиты Caphaw.

Василий Зарудин