YouTube kötü amaçlı yazılımı: Sweet Orange YouTube’u yutar

YouTube kötü amaçlı yazılımı: Sweet Orange YouTube'u yutar

YouTube'u çok mu izliyorsunuz? İstatistikler, video paylaşım sitesinin resmi istatistik sayfasına göre, her ay 1 milyardan fazla benzersiz kullanıcı ziyareti ve altı milyar saatten fazla video izlendiğini söylüyor. Site ayrıca, birçoğu Yayın İçi TrueView (TrueView In-stream) reklamları kullanan bir milyondan fazla kayıtlı reklamverenle daha fazla para kazanmayı görüyor. QZ tarafından belirtildiği gibi, YouTube'daki reklam pazarının gidecek bir yeri yok, ancak yükseliyor: Jefferies'deki analistler, 2015 yılında Google için 7 milyar dolar gelir getirebileceğini ve önümüzdeki birkaç yıl içinde kolayca 30 doların en üst seviyeye çıkabileceğini söylüyor. YouTube artık tüm çevrimiçi video tüketiminin yüzde 40'ından sorumluyken, büyük miktarda tavan boşluğu var.

Ve bir sorun var. Son zamanlarda, site "Sweet Orange" istismar kitiyle enfekte olan reklamlar tarafından hedeflendi ve şu anda ABD'de 113.000'den fazla kullanıcıyı kötü amaçlı yazılım bulaşmış web sayfalarına gönderdi. İşte bilmeniz gerekenler.

Sulu Hedef

Bu sömürüyü ilk keşfeden güvenlik firması Trend Micro tarafından belirtildiği gibi, etkilenen kullanıcıların büyük çoğunluğu ABD'den geliyor: yüzde 95.84. Bu tür bir "kötü reklamcılık", kullanıcıları meşru görünen bağlantıları tıklamaya ikna etmenin yaygın bir yolu olsa da, YouTube ilk kez böyle bir dereceye hedeflendi. Aslında, saldırganlar, 11 milyondan fazla görüntüleme gören "yüksek profilli bir plak şirketi tarafından güncellenen bir müzik videosu" gibi büyük trafikli videoların yayınlanmasıyla çabalarını koordine edebildiler. Hedeflenen kullanıcıların hacmi ve bu tür saldırıların gerçekleştirilme hassasiyeti endişe için yeterli - ancak kötü niyetli aktörler ayağını kapıya nasıl sokmayı başardılar?

Yabancı Portakallar?

Buradaki doğal varsayım, Tatlı Portakal çetesinin başka bir ülkede saklandığını, ancak kötü amaçlı yazılımın yönlendirme modellerinin analizinin aksini söylüyor. Değiştirilmiş DNS bilgileriyle, özellikle de bir Polonya hükümet sitesinin bilgisiyle başlar. Sitenin kendisi tehlikeye atılmadı - bunun yerine saldırganlar orijinal DNS'yi değiştirmek için sunucuya özgü alt alan adlarını ekledi. Kötü amaçlı reklamları tıklayan kullanıcılar önce Hollanda'daki bir yönlendirme sunucusuna, ardından aynı bölgedeki ikinci bir sunucuya ve son olarak ABD'deki bir sunucuya geri alındı.

Bu durumda, Sweet Orange iki Internet Explorer güvenlik açığına güveniyordu: CVE-2013-2551 ve CVE-2014-0322, bu da sonuçta kullanıcıları genellikle fidye yazılımı saldırılarında kullanılan KOVTER kötü amaçlı yazılım ailesiyle enfekte olmuş sayfalara yönlendirdi. 2013 yılında Microsoft tarafından yayımlanan bir güvenlik yaması ilgili güvenlik açıklarını ortadan kaldırır, ancak Sweet Orange ayrıca Java ve Flash'ı da hedefleyebilir.

Google’ın Cevabı

Business Insider'a gönderilen bir e-postada Google, “ekiplerimiz bu sorunu çözmek için gerekli işlemleri yaptı” dedi ve “kullanıcılarımızın güvenliğinin en öncelikli konu olduğunu” söyledi. Arama devi tarafından Ocak 2014 tarihli bir blog yayınına göre, her zaman “kötü reklamlar” peşindeler ve 2013'te 350 milyondan fazla kaldılar - bir önceki yıl 220 milyondan.

Ancak Google’ın gayretini hesaba katarak bile bu rakamlar endişe vericidir. Tabii, şirket daha kötü reklamlar yakalıyor, ancak hepsi daha iyi güvenlik uygulamaları veya tehdit değerlendirmeleri sayesinde değil - YouTube görüntülemesi arttıkça kötü niyetli saldırganların da ilgisi. Ve en iyi yol? Meşru görünen reklamlar.

"Kötü Reklamlardan" Kaçınma

YouTube'u izlemeyi bırakabilirsiniz.

Derin bir nefes alın - bu sorunun bir kısmını çözse de, gerçekten gerekli değildir. Bunun yerine, reklamların konumunuzu belirlemesini veya bir tıklamayı yedeklemenize neden olabilecek verileri almasını önlemek için güvenli bir VPN ile başlayın. Ardından, tarayıcınızı güncelleyin ve “şüpheli” içerik hakkında görüntülediği tüm uyarıları okuyun. Eğer bildirim alıyorsanız, uzak durmalısınız. Yapılması gereken en büyük değişiklik ne? Reklamları tıklamayın. Sadece yapma. Videonun keyfini çıkarın, ancak TV izlerken reklam zamanını atlayamazsınız: kalkın, bir atıştırmalık alın veya e-postanızı kontrol edin ve kötü amaçlı reklamların sağır kulaklara düşmesine izin verin.

YouTube kötü amaçlı yazılımı: Sweet Orange YouTube'u yutar
admin Author
Sorry! The Author has not filled his profile.