YouTube malware: Sweet Orange menelan YouTube

YouTube malware: Sweet Orange menelan YouTube

Tonton YouTube banyak? Statistik mengatakan Anda setuju - menurut halaman statistik resmi situs berbagi video, lebih dari 1 miliar pengguna unik mengunjungi dan lebih dari enam miliar jam video ditonton setiap bulan. Situs ini juga mengalami peningkatan monetisasi dengan lebih dari satu juta pengiklan terdaftar, banyak di antaranya menggunakan iklan TrueView dalam-aliran. Seperti dicatat oleh QZ, pasar untuk iklan di YouTube tidak punya tempat lain selain: analis di Jefferies mengatakan itu bisa mendatangkan $ 7 miliar pendapatan untuk Google pada 2015 dan dengan mudah mencapai $ 30 dalam beberapa tahun mendatang. Dengan YouTube sekarang bertanggung jawab atas 40 persen dari semua konsumsi video online, ada ruang kepala yang sangat besar.

Dan ada masalah. Baru-baru ini, situs itu ditargetkan oleh iklan yang terinfeksi dengan kit eksploitasi "Jeruk Manis", dan sekarang telah mengirim lebih dari 113.000 pengguna di Amerika Serikat ke halaman web yang terinfeksi malware. Inilah yang perlu Anda ketahui.

Target Berair

Seperti dicatat oleh perusahaan keamanan Trend Micro, yang pertama kali menemukan exploit ini, sebagian besar pengguna yang terkena berasal dari Amerika Serikat: tepatnya 95,84 persen. Dan sementara "malvertising" semacam ini adalah cara yang umum untuk meyakinkan pengguna untuk mengklik tautan yang tampak sah, ini adalah pertama kalinya YouTube ditargetkan ke tingkat yang demikian. Bahkan, penyerang dapat mengoordinasikan upaya mereka dengan merilis video lalu lintas besar, misalnya "video musik yang diperbarui oleh label rekaman profil tinggi" yang melihat lebih dari 11 juta tampilan. Banyaknya pengguna yang ditargetkan dan ketepatan serangan itu dilakukan cukup memprihatinkan - tetapi bagaimana pelaku jahat berhasil mendapatkan kaki mereka di pintu?

Jeruk Asing?

Asumsi alami di sini adalah bahwa geng Sweet Orange bersembunyi di negara lain, tetapi analisis pola pengalihan malware mengatakan sebaliknya. Itu dimulai dengan informasi DNS yang dimodifikasi, khususnya dari situs pemerintah Polandia. Situs itu sendiri tidak terganggu - sebagai gantinya, penyerang menambahkan subdomain khusus server mereka sendiri untuk mengubah DNS asli. Pengguna yang mengklik iklan jahat pertama kali dibawa ke server pengalihan di Belanda, kemudian server kedua di wilayah yang sama dan akhirnya kembali ke server di Amerika Serikat.

Dalam hal ini, Sweet Orange mengandalkan dua kerentanan Internet Explorer: CVE-2013-2551 dan CVE-2014-0322, yang pada akhirnya mengarahkan pengguna ke halaman yang terinfeksi keluarga malware KOVTER, yang sering digunakan dalam serangan ransomware. Patch keamanan yang dirilis oleh Microsoft pada 2013 menghilangkan kerentanan yang relevan, tetapi Sweet Orange juga dapat menargetkan Java dan Flash.

Jawaban Google

Dalam email ke Business Insider, Google mengatakan "tim kami telah mengambil tindakan yang tepat untuk menyelesaikan masalah ini," dan mencatat bahwa "keamanan pengguna kami adalah prioritas utama." Menurut posting blog Januari 2014 oleh raksasa pencarian, mereka selalu mencari "iklan buruk" dan menghapus lebih dari 350 juta pada 2013 - naik dari 220 juta pada tahun sebelumnya.

Tetapi meskipun memperhitungkan ketekunan Google, angka-angka ini mengkhawatirkan. Tentu, perusahaan ini menangkap lebih banyak iklan yang buruk, tetapi itu tidak semua berkat praktik keamanan yang lebih baik atau penilaian ancaman - karena jumlah penonton YouTube meningkat, demikian juga minat penyerang jahat. Dan cara terbaik? Iklan yang tampak sah.

Menghindari "Iklan Buruk"

Anda bisa berhenti menonton YouTube.

Ambil napas dalam-dalam - meskipun ini akan menyelesaikan sebagian dari masalah, itu tidak terlalu penting. Alih-alih, mulailah dengan VPN yang aman untuk mencegah iklan menentukan lokasi Anda atau mendapatkan data apa pun yang mungkin membuat Anda lebih cenderung untuk mengeklik. Selanjutnya, perbarui browser Anda dan baca peringatan apa pun yang ditampilkannya tentang konten "mencurigakan". Jika Anda mendapat pemberitahuan, kemungkinan Anda harus menjauh. Namun, perubahan terbesar yang harus dilakukan? Jangan mengklik iklan. Hanya tidak. Nikmati video, tetapi gunakan waktu iklan yang tidak bisa dilewati dengan cara yang sama Anda lakukan ketika menonton TV: bangun, dapatkan camilan, atau periksa email Anda, dan biarkan maliklan jatuh di telinga tuli.

YouTube malware: Sweet Orange menelan YouTube
admin Author
Sorry! The Author has not filled his profile.