Зловреден софтуер: сладък оранжев поглъща YouTube

Гледате ли YouTube много? Статистиката казва, че го правите – според официалната страница на сайта за видео споделяне над 1 милиард уникални потребители посещават и повече от шест милиарда часа видео се гледат всеки месец. На сайта се наблюдава и увеличена монетизация с повече от милион регистрирани рекламодатели, много от които използват TrueView реклами в поток. Както отбеляза QZ, пазарът на реклами в YouTube няма къде да отиде, но анализаторите на Jefferies твърдят, че може да донесе приходи от Google на стойност 7 милиарда долара през 2015 г. и лесно да набере 30 долара през следващите няколко години. Тъй като YouTube сега е отговорен за 40 процента от цялото потребление на видео онлайн, има огромно количество място.

И има проблем. Наскоро сайтът беше насочен от реклами, заразени с експлоатационния комплект „Сладък портокал“ и сега изпрати над 113 000 потребители в Съединените щати на уеб страници, заразени от злонамерен софтуер. Ето какво трябва да знаете.

Сочна мишена

Както бе отбелязано от охранителната фирма Trend Micro, която за първи път откри този експлоатация, по-голямата част от засегнатите потребители са от САЩ: 95,84 процента, за да бъдем точни. И въпреки че този вид „злоупотреба“ е често срещан начин за убеждаване на потребителите да кликват върху законно изглеждащи връзки, това е първият път, в който YouTube е насочена до такава степен. Всъщност нападателите успяха да координират усилията си с пускането на видеоклипове с голям трафик, например „музикално видео, актуализирано от звукозаписния лейбъл“, което видя над 11 милиона гледания. Чистият обем на насочените потребители и точността, с която са извършени подобни атаки, предизвикват достатъчно безпокойство – но как злонамерените актьори успяха да вкарат крака си във вратата?

Чужди портокали?

Естественото предположение тук е, че бандата Sweet Orange се крие в друга държава, но анализът на моделите за пренасочване на зловредния софтуер казва друго. Започва с модифицирана DNS информация, по-специално тази на полски правителствен сайт. Самият сайт не беше компрометиран – вместо това нападателите добавиха свои специфични за сървъра поддомейни, за да променят оригиналния DNS. Потребителите, които щракнаха върху злонамерени реклами, първо бяха отведени на сървър за пренасочване в Холандия, след това втори сървър в същия регион и накрая обратно към сървър в Съединените щати.

В този случай Sweet Orange разчиташе на две уязвимости на Internet Explorer: CVE-2013-2551 и CVE-2014-0322, които в крайна сметка доведоха потребителите до страници, заразени от фамилия KOVTER от злонамерен софтуер, често използван при атаки за извличане на софтуер. Патч за сигурност, освободен от Microsoft през 2013 г., елиминира съответните уязвимости, но Sweet Orange може да насочва и към Java и Flash.

Отговор на Google

В имейл до Business Insider, Google заяви, че „нашите екипи са предприели съответните действия за разрешаване на този проблем“ и отбеляза, че „сигурността на нашите потребители е основен приоритет“. Според публикацията в блога от търсещия гигант от януари 2014 г., те винаги са на лов за „лоши реклами“ и премахват над 350 милиона през 2013 г. – спрямо 220 милиона през предходната година.

Но дори и отчитайки старанието на Google, тези цифри са тревожни. Разбира се, компанията улавя повече лоши реклами, но това не е всичко благодарение на по-добрите практики за сигурност или оценки на заплахите – с увеличаването на зрителността на YouTube, също така и на интересите на злонамерени нападатели. И най-добрият начин? Законно изглеждащи реклами.

Избягване на „лошите реклами“

Можете да спрете да гледате YouTube.

Поемете дълбоко въздух – макар това да реши част от проблема, всъщност не е необходимо. Вместо това започнете със защитен VPN, за да предотвратите рекламите да определят местоположението ви или да получават данни, които биха могли да направят по-голяма вероятност да спестите кликване. След това актуализирайте браузъра си и прочетете всички предупреждения, които показва за „подозрително“ съдържание. Ако получавате известие, има вероятност да останете настрана. Най-голямата промяна, която трябва да направите? Не кликвайте върху реклами. Просто недей Наслаждавайте се на видеото, но използвайте рекламното време, което не можете да пропуснете по същия начин, както при гледане на телевизия: станете, вземете лека закуска или проверете имейла си и оставете злоупотребата да падне върху глухи уши.