Xuất hiện nhiều video quảng cáo lừa đảo kèm mã độc trên Youtube

Theo tin tức từ một hãng bảo mật Nhật Bản cho biết, hiện tại trong vòng một tháng đã có 113.000 người dùng Mỹ gặp phải các video YouTube quảng cáo lừa đảo chuyển hướng người dùng sang các trang web độc hại khác để lây nhiễm mã độc trên thiết bị của họ.

Đây là một hình thức tấn công mới nguy cơ gây hại đáng lo ngại. Khi người dùng nhấp vào xem phải các video quảng cáo độc hại này, nó sẽ chuyển hướng họ đến các trang web có chứa bộ công cụ Sweet Orange chuyên dùng để khai thác lỗi bảo mật và cài mã độc lên thiết bị của nạn nhân. Sau đó, nạn nhân của mã độc này có thể bị tống tiền khi mã độc thực hiện mã hóa khóa dữ liệu cá nhân trong máy của họ và đòi tiền chuộc hoặc buộc người dùng trả một khoản tiền phạt vì đăng video YouTube vi phạm các quy định nào đó .

Không chỉ nhắm vào kênh YouTube của người dùng bình thường, hình thức tấn công này còn lây lan trên các video có nhiều người quan tâm theo dõi và có nhiều lượt xem (hơn 11 triệu lượt) từ các đơn vị nổi tiếng. Những video quảng cáo độc hại đó có máy chủđặt tại Hà Lan và chuyển đến các máy chủ "chân rết" phát tán mã độc tại Mỹ. Những máy chủ độc hại này đã cài sẵn bộ công cụ Sweet Orange dò tìm các lỗ hổng bảo mật (nếu có) từ các ứng dụng như Java, Flash hay Internet Explorer. Nếu có lỗ hổng bảo mật, mã độc khét tiếng thuộc họ KOVTER sẽ được phát tán và bắt đầu hành động tiến trình gây hại cho nạn nhân như đã nói trên.

Hiện nay, Youtube vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này