Вредоносная программа YouTube: Sweet Orange проглатывает YouTube

[ware_item id=33][/ware_item]

Вредоносная программа YouTube: Sweet Orange проглатывает YouTube


Смотреть YouTube много? Статистика говорит, что вы делаете - согласно официальной странице статистики сайта обмена видео, более 1 миллиарда уникальных пользователей посещают и более шести миллиардов часов видео смотрят каждый месяц. На сайте также наблюдается рост монетизации благодаря более чем миллиону зарегистрированных рекламодателей, многие из которых используют потоковую рекламу TrueView. Как отмечает QZ, рынку рекламы на YouTube некуда деваться, а только расти: аналитики Jefferies говорят, что он может принести Google доход в 7 миллиардов долларов в 2015 году и легко превысить 30 долларов в ближайшие несколько лет. Сейчас YouTube отвечает за 40% всего онлайн-видео, поэтому огромный запас.

И есть проблема. Недавно на сайт были нацелены рекламные объявления, зараженные набором эксплойтов «Сладкий апельсин», и теперь он отправил более 113 000 пользователей в Соединенных Штатах на зараженные вредоносным ПО веб-страницы. Вот что вам нужно знать.

Сочная цель

Как отмечает охранная фирма Trend Micro, которая впервые обнаружила этот эксплойт, подавляющее большинство пострадавших пользователей - из Соединенных Штатов: 95,84 процента, если быть точным. И хотя этот вид «вредоносной рекламы» является обычным способом убедить пользователей нажимать на законно выглядящие ссылки, YouTube впервые нацелен на такую ​​степень. На самом деле, злоумышленники смогли скоординировать свои усилия с выпуском видео с большим трафиком, например, «музыкальное видео, обновленное известной звукозаписывающей компанией», которое просмотрело более 11 миллионов просмотров. Огромное количество целевых пользователей и точность, с которой были осуществлены такие атаки, являются поводом для беспокойства - но как злоумышленникам удалось проникнуть в дверь??

Иностранные апельсины?

Естественное предположение здесь состоит в том, что банда Сладкого апельсина скрывается в другой стране, но анализ шаблонов перенаправления вредоносного ПО говорит об обратном. Он начинается с измененной информации DNS, в частности, с сайта польского правительства. Сам сайт не был взломан - вместо этого злоумышленники добавили свои собственные серверные субдомены, чтобы изменить исходный DNS. Пользователи, которые нажимали на вредоносные объявления, сначала отправлялись на сервер перенаправления в Нидерландах, затем на второй сервер в том же регионе и, наконец, возвращались на сервер в Соединенных Штатах..

В этом случае Sweet Orange использовал две уязвимости Internet Explorer: CVE-2013-2551 и CVE-2014-0322, которые в итоге привели пользователей к страницам, зараженным вредоносным ПО семейства KOVTER, часто используемым при атаках вымогателей. Обновление безопасности, выпущенное Microsoft в 2013 году, устраняет соответствующие уязвимости, но Sweet Orange также может предназначаться для Java и Flash..

Ответ Google

В электронном письме Business Insider Google сказал, что «наши команды предприняли соответствующие действия для решения этой проблемы», и отметил, что «безопасность наших пользователей является главным приоритетом». Согласно сообщению в блоге, опубликованном поисковым гигантом в январе 2014 года, они всегда охотятся за «плохой рекламой» и убрали более 350 миллионов в 2013 году - по сравнению с 220 миллионами в предыдущем году.

Но даже учитывая трудолюбие Google, эти цифры вызывают беспокойство. Конечно, компания ловит больше плохой рекламы, но это не все благодаря лучшей практике безопасности или оценке угроз - по мере того, как растет посещаемость YouTube, растет и интерес злоумышленников. И лучший способ? Легально выглядящие объявления.

Как избежать «плохой рекламы»

Вы можете перестать смотреть YouTube.

Сделайте глубокий вдох - хотя это решит часть проблемы, в этом нет необходимости. Вместо этого начните с безопасного VPN, чтобы объявления не могли определить ваше местоположение или получить какие-либо данные, которые могут сделать вас более склонными к потере клика. Затем обновите ваш браузер и прочитайте все предупреждения о «подозрительном» контенте. Если вы получаете уведомление, скорее всего, вам следует держаться подальше. Но самое большое изменение? Не нажимайте на объявления. Просто не надо. Наслаждайтесь видео, но используйте время для пропуска рекламы точно так же, как при просмотре телевизора: вставайте, перекусывайте или проверяйте свою электронную почту, и пусть вредоносная реклама не будет услышана.

Вредоносная программа YouTube: Sweet Orange проглатывает YouTube
admin Author
Sorry! The Author has not filled his profile.