La maggior parte delle vittime sono state registrate negli USA ma l’Italia è uno dei Paesi maggiormente attaccati

Oltre 100.000 utenti infettati in tutto il mondo. E fin qui nulla di particolare. Ciò che però distingue la nuova campagna malevola scoperta da Trend Micro è che il veicolo di trasmissione costituisce il famoso social media Youtube, canale utilizzato ogni giorno da milioni di persone in tutto il mondo.

I criminali informatici, sfruttando vulnerabilità di Java, Flash e Internet Explorer, utilizzavano pubblicità ingannevoli che indirizzavano direttamente gli utenti su siti maligni. Ciò che colpisce è inoltre il fatto che le pubblicità maligne sono state trovate anche all’interno di video con più di 11 milioni di visualizzazioni. I messaggi pubblicitari non riportavano direttamente a siti maligni, ma facevano transitare gli utenti su altri siti per far sembrare l’attività legittima, sfruttando informazioni DNS modificate di un sito governativo polacco. Il traffico passava poi attraverso due server in Olanda per poi finire in un server maligno negli Stati Uniti.

La maggior parte delle vittime sono state registrate negli Stati Uniti ma il terzo paese più colpito, dopo il Giappone, è stato l’Italia.