YouTube上でランサムウェア感染させようと誘導する偽広告が確認され、トレンドマイクロが注意を呼びかけている。今回確認された偽広告はYouTubeのサイト上や再生回数の多い動画上で表示され、YouTubeから直接不正サイトに誘導するものではなく、2つの正規広告サイトを経由していた。
今回の攻撃ではJavaやInternet Explorer、Flashなどの脆弱性を利用するエクスプロイトキットのSweet Orangeが使用され、Sweet Orangeのバージョンに含まれるIEの脆弱性が悪用されていた。
この攻撃で利用されているIEの脆弱性については、Microsoftが2013年5月に更新プログラムを公開しているため、アップデートがされている場合にはユーザは影響を受けないため、今回のような攻撃による情報流出や損失を防ぐためにも常にアップデートを行うよう推奨している。
