過往經常聽聞有偽冒的 YouTube 網站連結,引誘不知情的網民點擊後再下載惡意程式。但保安方案商 Trend Micro 的 TrendLabs 實驗室發現,最近有黑客透過在 YouTube 平台發放惡意廣告,透過在廣告中植入代碼攻擊瀏覽者,較諸以往引導到可疑網站再插入惡意代碼的方法更隱藏。TrendLabs 估計受害人數可能多達 11 萬人,其中九成半來自美國。
透過合法廣告平台來隱藏
傳統的惡意網站攻擊方式,都是以電郵或網站張貼連結,引誘網民不慎打開連結後自動下載惡意程式,從而盜取密碼以至成為僵屍網路一員。但 TrendLabs 實驗室卻發現黑客有了新的散播渠道:YouTube。
Trendlabs 實驗室表示,他們發現在過去數月黑客已利用 YouTube 平台散播惡意程式,而且並不只是引導網民點擊惡意網站連結,而是把惡意代碼植入到影片之中。由於該段音樂影片在播放次數已超過 113,000,換言之受害者可能亦達 11 萬之多。
Trend Micro 保安研究員 Joseph Chen 表示:「這發展令人憂慮。不僅是惡意廣告在 YouTube 平台上被發現,而是這些影片已播放多達 11 萬次,尤其是該音樂影片是由知名的唱片公司所上載。」
據資料指,11 萬的瀏覽者中有多達 95.8% 來自美國,亦有受害者來自日本和意大利等地。TrendLabs 追查發現流量透過兩個合法廣告平台來隱藏,從而令其看起來是合法的廣告。黑客透過綁架 DNS 的方式,將以為是連往合法網站的流量架接到黑客網站。
黑客利用一款名為 Sweet Orange 的黑客工具來犯事,會針對 JAVA、IE 和 Flash 的漏洞攻擊。Trend Micro 香港區技術經理陳貴強建議建議,應安裝好各種系統的最新更新,把所有已知漏洞都阻封好,以免黑客有機可乘。
Source: TrendLabs