ИоуТубе малвер: Свеет Оранге прогута ИоуТубе

ИоуТубе малвер: Свеет Оранге прогута ИоуТубе

Пуно гледате ИоуТубе? Статистички подаци кажу да знате - према званичној страници веб локације за дељење видео садржаја, преко милијарду јединствених корисника посети и више од шест милијарди сати видео записа сваког месеца. Сајт такође бележи повећану зараду са више од милион регистрованих оглашивача, од којих многи користе ТруеВиев уметнуте огласе. Како напомиње КЗ, тржиште реклама на ИоуТубеу не може нигде отићи, али аналитичари из Јеффериес-а кажу да би Гоогле могао донијети приход од 7 милијарди долара у 2015. и лако донијети 30 долара у наредних неколико година. Будући да је ИоуТубе сада одговоран за 40 посто целокупне потрошње видео записа на мрежи, ту је огромна количина простора за главу.

А ту је проблем. Недавно је страница била циљана огласима зараженим експлозивним китом "Свеет Оранге", а сада је послао преко 113.000 корисника у Сједињеним Државама на веб странице заражене малвареом. Ево шта треба да знате.

Јуици Таргет

Као што је напоменула безбедносна компанија Тренд Мицро, која је први открила овај подвиг, велика већина погођених корисника је из Сједињених Држава: 95,84 процента, тачно. И док је ова врста „злоупотребе“ уобичајен начин да се наговори корисници да кликну на легитимне везе у потрази, то је први пут да је ИоуТубе циљан у толикој мери. У ствари, нападачи су могли да координирају своје напоре са објављивањем видео снимака великог промета, на пример „музичког видеа ажурираног од звучне дискографске куће“ који је видео преко 11 милиона прегледа. Чиста количина циљаних корисника и прецизност с којом су извршени такви напади изазивају забринутост - али како су злонамерни актери успели да уђу ногом у врата?

Стране наранџе?

Природна претпоставка је да се банда Свеет Оранге скрива у другој земљи, али анализа обрасца за преусмеравање злонамјерног софтвера каже другачије. Почиње са модификованим ДНС подацима, тачније информацијама веб странице пољске владе. Сама локација није била угрожена - уместо тога, нападачи су додали сопствене поддомене специфичне за сервер да би променили оригинални ДНС. Корисници који су кликнули на злонамерне огласе прво су одведени на сервер за преусмеравање у Холандији, затим други сервер у истој регији и на крају назад на сервер у Сједињеним Државама.

У овом се случају Свеет Оранге ослањао на две рањивости Интернет Екплорера: ЦВЕ-2013-2551 и ЦВЕ-2014-0322, што је на крају довело кориснике до страница заражених злонамјерним софтвером из породице КОВТЕР, који се често користи у нападима рансомвареа. Безбедносна закрпа коју је Мицрософт издао 2013. године елиминира релевантне рањивости, али Свеет Оранге такође може циљати на Јава и Фласх.

Гоогле-ов одговор

У е-поруци Бусинесс Инсидер-у, Гоогле је рекао да су „наши тимови предузели одговарајуће радње како би решили овај проблем“ и напоменуо да је „безбедност наших корисника главни приоритет“. они су увек у лову на „лоше огласе“ и уклонили више од 350 милиона у 2013. години - што је пораст од 220 милиона претходне године.

Али чак и ако се води рачуна о Гооглеовој марљивости, ови бројеви су забрињавајући. Свакако, компанија хвата више лоших огласа, али то није све захваљујући бољим безбедносним праксама или проценама претњи - како се гледалиште ИоуТубеа повећава, тако и интересовање злонамерних нападача. И најбољи пут? Огласи законитог изгледа.

Избегавање „лоших огласа“

Могли бисте престати да гледате ИоуТубе.

Дубоко удахните - док би то решило део проблема, није заиста неопходно. Уместо тога, почните са сигурним ВПН-ом да спречите огласе да одређују вашу локацију или добију било који податак који би могао да повећа вероватноћу за клик. Затим ажурирајте прегледач и прочитајте сва упозорења која се приказују у вези са „сумњивим“ садржајем. Ако добијате обавештења, велике су шансе да бисте требали остати подаље. Највећа промена коју треба извршити? Не кликајте на огласе. Само немој. Уживајте у видеу, али користите време за оглашавање које не можете прескочити на исти начин као и код гледања телевизије: устаните, закусите или проверите своју е-пошту и пустите да злоупотреба падне на глуха уши.

ИоуТубе малвер: Свеет Оранге прогута ИоуТубе
admin Author
Sorry! The Author has not filled his profile.