Publicidad en YouTube ha estado distribuyendo troyanos

Escrito por Rubén Velasco
Redes Sociales
0

Los piratas informáticos buscan posibles formas de explotar los portales más utilizados para distribuir sus piezas de malware entre los usuarios. Normalmente suelen utilizar páginas web suplantadas que engañan a los usuarios haciéndoles pensar que se trata del sitio web original cuando, en realidad, se trata de un sitio web falso con malware o con falsas campañas de phishing o scam. En esta ocasión los piratas informáticos han conseguido infectar YouTube, la plataforma de vídeos de Google, y distribuir el malware a través de ella.

La vulnerabilidad en cuestión no se encontraba en YouTube, aunque la plataforma de vídeo ha sido utilizada como principal medio de distribución. Un grupo de piratas informáticos ha utilizado un exploit utilizado hace pocos días para comprometer la página web de hasbro.com para comprometer a YouTube y permitir que se distribuya malware a través de la publicidad que la red social de vídeos muestra.

Los atacantes utilizan una vulnerabilidad en las versiones obsoletas de java que permite cargar un archivo jar modificado para dicho efecto que es quien en realidad se encargará de descargar e instalar el malware en los ordenadores de las víctimas.

Si el usuario tiene una versión de java vulnerable, automáticamente se ejecutará el exploit y se infectará con un troyano bancario de reciente descubrimiento y que por el momento aún es detectado por pocos antivirus.

youtube_malware_virustotal_foto

Desde Bromium han estado trabajando con Google para intentar solucionar este problema lo antes posible y hace ya algunas horas que ha sido solucionado por completo. Esto es una muestra de la importancia de mantener siempre nuestro software actualizado a la última versión disponible ya que plataformas como YouTube pueden ser explotadas y utilizadas para distribuir malware sin conocimiento del usuario.

youtube_malware_virustotal_foto2

También debemos contar con una solución antivirus eficaz y actualizada que nos permite protegernos en caso un virus recientemente descubierto antes de que sea demasiado tarde y seamos víctimas del ataque informático.

Fuente: ehackingnews