Malvér YouTube: Sweet Orange prehltne YouTube

Malvér YouTube: Sweet Orange prehltne YouTube

Pozeráte YouTube veľa? Štatistiky hovoria, že áno - podľa oficiálnej stránky so štatistickými údajmi na webe na zdieľanie videa navštevuje každý mesiac viac ako miliarda jedinečných používateľov a každý mesiac sa sleduje viac ako šesť miliárd hodín videa. Na stránkach sa tiež zvyšuje speňaženie s viac ako miliónom zaregistrovaných inzerentov, z ktorých mnohí používajú reklamy TrueView In-stream. Ako uviedla spoločnosť QZ, trh s reklamami na YouTube nemá kam ísť, ale analytici spoločnosti Jefferies tvrdia, že by to spoločnosti Google mohlo v roku 2015 priniesť tržby v hodnote 7 miliárd dolárov a v najbližších rokoch ľahko dosiahnuť 30 dolárov. Keďže služba YouTube je teraz zodpovedná za 40% celkovej spotreby videa online, existuje obrovské množstvo priestoru.

A je tu problém. Nedávno boli webové stránky zacielené reklamami infikovanými exploitačnou súpravou „Sweet Orange“ a teraz odoslali na webové stránky napadnuté škodlivým softvérom viac ako 113 000 používateľov v Spojených štátoch. Toto je potrebné vedieť.

Juicy Target

Ako poznamenala bezpečnostná spoločnosť Trend Micro, ktorá túto exploatáciu prvýkrát objavila, drvivá väčšina postihnutých používateľov pochádza zo Spojených štátov: presne 95,84 percenta. Aj keď je tento druh „reklamy“ bežným spôsobom, ako presvedčiť používateľov, aby klikli na legitímne vyzerajúce odkazy, je to prvýkrát, na čo je služba YouTube zameraná do takej miery. Útočníci boli v skutočnosti schopní koordinovať svoje úsilie s vydávaním veľkých prenosov videa, napríklad „hudobného videa aktualizovaného vysokokvalitným záznamovým štítkom“, ktoré zaznamenalo vyše 11 miliónov zobrazení. Samotný cieľový počet používateľov a presnosť, s akou sa tieto útoky uskutočnili, sú dôvodom na obavy - ako sa však zlomyseľným hercom podarilo dostať na nohy?

Cudzie pomaranče?

Prirodzeným predpokladom je, že gang Sweet Orange sa skrýva v inej krajine, ale analýza presmerovania škodlivého softvéru hovorí inak. Začína sa zmenenými informáciami DNS, konkrétne informáciami o poľskej vládnej stránke. Samotná stránka nebola ohrozená - útočníci namiesto toho pridali svoje vlastné subdomény špecifické pre server, aby zmenili pôvodný server DNS. Používatelia, ktorí klikli na škodlivé reklamy, boli najprv presmerovaní na server presmerovania v Holandsku, potom na druhý server v rovnakej oblasti a nakoniec späť na server v Spojených štátoch..

V tomto prípade sa spoločnosť Sweet Orange spoliehala na dve chyby zabezpečenia programu Internet Explorer: CVE-2013-2551 a CVE-2014-0322, ktoré v konečnom dôsledku priviedli používateľov na stránky napadnuté škodlivým softvérom rodiny KOVTER, ktoré sa často používajú pri útokoch s ransomware. Bezpečnostná oprava, ktorú spoločnosť Microsoft vydala v roku 2013, eliminuje príslušné zraniteľné miesta, ale Sweet Orange môže tiež zacieliť na Java a Flash.

Odpoveď spoločnosti Google

V e-maile adresovanom spoločnosti Business Insider spoločnosť Google uviedla, že „naše tímy podnikli príslušné kroky na vyriešenie tohto problému,“ a poznamenala, že „bezpečnosť našich používateľov je najvyššou prioritou.“ Podľa blogového príspevku z januára 2014, ktorý poskytol vyhľadávací gigant, vždy hľadajú hon na „zlé reklamy“ a v roku 2013 odstránili viac ako 350 miliónov - z 220 miliónov v predchádzajúcom roku.

Tieto čísla sú však znepokojujúce, dokonca aj vďaka starostlivosti o spoločnosť Google. Iste, spoločnosť zachytáva viac zlých reklám, ale nie je to všetko vďaka lepším bezpečnostným postupom alebo hodnoteniu hrozieb - keďže sa zvyšuje sledovanosť YouTube, zvyšuje sa aj záujem škodlivých útočníkov. A najlepší spôsob dovnútra? Legitímne vyzerajúce reklamy.

Vyhýbanie sa zlým reklamám

Dalo by sa prestať pozerať YouTube.

Zhlboka sa nadýchnite - aj keď by to vyriešilo časť problému, nie je to naozaj nevyhnutné. Namiesto toho začnite so zabezpečenou sieťou VPN, aby ste zabránili určovaniu polohy vašej reklamy alebo získaniu akýchkoľvek údajov, ktoré by mohli zvýšiť pravdepodobnosť kliknutia. Ďalej aktualizujte svoj prehliadač a prečítajte si všetky varovania, ktoré sa zobrazujú o „podozrivom“ obsahu. Ak dostanete upozornenie, je pravdepodobné, že by ste sa mali zdržiavať. Avšak najväčšia zmena? Neklikajte na reklamy. Len nie. Vychutnajte si video, ale reklamný čas môžete vynechať rovnako ako pri sledovaní televízie: vstaňte, dajte si občerstvenie alebo si skontrolujte svoj e-mail a nechajte spadnúť na hluché uši.

Malvér YouTube: Sweet Orange prehltne YouTube
admin Author
Sorry! The Author has not filled his profile.