A YouTube milliók napi rutinjának a része az egész világon. Ezért is hangzik elég ijesztően a Trend Micro számítógépes biztonsággal foglalkozó blogról származó hír, miszerint az utóbbi 30 napban több, mint 100.000 – elsősorban egyesült államokbeli – felhasználó fertőződhetett meg a videómegosztón.

Kép: Neowin

A blogon megjelent írás szerint az elmúlt két hónapban figyelemmel kísérték a YouTube-ot, és arra a következtetésre jutottak, hogy a támadásokért egyes, a videómegosztón elhelyezett hirdetések lehetnek felelősek. A reklám maga nem tartalmaz vírust, probléma akkor merülhet fel, ha valaki rákattint az ajánlatra. Bár az oldalon elhelyezett reklámokat a YouTube is figyeli, úgy látszik, néhány olyan hirdetés is átcsúszott az ellenőrzésen, amely rosszindulatú honlapokra irányítja át a forgalmat – ezek viszont már megfertőzhetik a számítógépet. Bár a képlet nem tűnik bonyolultnak, ám valójában nem túl egyszerű egy ilyen rosszindulatú webhelyet teljesen legálisnak és tisztának bemutatni, hogy ne akadjon fenn az biztonsági szűréseken.

A Trend Micro magyarázata szerint ahhoz, hogy a rosszindulatú tevékenység szabályosnak tűnjön, a támadók egy lengyel kormányzati honlap módosított DNS-ét használták fel. Ehhez nem volt szükségük az adott oldal feltöréséhez: a DNS módosítását egy aldomain hozzáadásával érték el, ez pedig már az ő szervereikre mutatott. (Az, hogy ezt pontosan hogy érték el, nem derült ki.) A forgalom először két hollandiai szerveren halad át, mire megérkezik az Egyesült Államokban található fertőzött szerverre.

Az exploit kit a Java-t az Internet Explorer-t és a Flash-t veszi célba. Szerencsére azoknak, akik rendszeresen frissítik az operációs rendszerüket, nincs félnivalójuk: a Microsoft már 2013 májusában kijavította a kérdéses biztonsági rést. Nem rossz ötlet frissíteni a gépeden futó Adobe és Java termékeket sem. Azt még nem lehet tudni, hogy mikor fognak lekerülni a problémás hirdetések a YouTube-ról.