มัลแวร์ YouTube: Sweet Orange กลืน YouTube

[ware_item id=33][/ware_item]

มัลแวร์ YouTube: Sweet Orange กลืน YouTube


ดู YouTube มากไหม สถิติบอกว่าคุณทำตามหน้าสถิติอย่างเป็นทางการของเว็บไซต์แชร์วิดีโอมีผู้ใช้ที่เยี่ยมชมมากกว่า 1 พันล้านคนและดูวิดีโอมากกว่าหกพันล้านชั่วโมงทุกเดือน ไซต์ยังเห็นการสร้างรายได้ที่เพิ่มขึ้นด้วยผู้ลงโฆษณากว่าล้านรายซึ่งส่วนใหญ่ใช้โฆษณา TrueView ในสตรีม ตามที่ระบุไว้โดย QZ ตลาดโฆษณาบน YouTube ไม่มีที่ใดที่จะไปได้มากขึ้น: นักวิเคราะห์ที่ Jefferies กล่าวว่ามันสามารถสร้างรายได้ 7 พันล้านดอลลาร์ให้กับ Google ในปี 2558 และติดอันดับ 30 ดอลลาร์ในอีกไม่กี่ปีข้างหน้า ด้วย YouTube ในขณะนี้รับผิดชอบ 40 เปอร์เซ็นต์ของการใช้วิดีโอออนไลน์ทั้งหมดจึงมีจำนวนมหาศาล.

และมีปัญหา เมื่อเร็ว ๆ นี้ไซต์ถูกกำหนดเป้าหมายโดยโฆษณาที่ติดไวรัส "Sweet Orange" และตอนนี้ได้ส่งผู้ใช้ไปแล้วกว่า 113,000 คนในสหรัฐอเมริกาไปยังหน้าเว็บที่ติดมัลแวร์ นี่คือสิ่งที่คุณต้องรู้.

เป้าหมายฉ่ำ

ดังที่ระบุไว้โดย บริษัท รักษาความปลอดภัย Trend Micro ซึ่งเป็นผู้ค้นพบช่องโหว่นี้ครั้งแรกผู้ใช้ส่วนใหญ่ที่ได้รับผลกระทบนั้นมาจากสหรัฐอเมริกา: 95.84 เปอร์เซ็นต์ และในขณะที่“ มัลแวร์โฆษณา” ประเภทนี้เป็นวิธีการทั่วไปในการโน้มน้าวให้ผู้ใช้คลิกลิงก์ที่ถูกกฎหมาย แต่นี่เป็นครั้งแรกที่ YouTube ได้รับการกำหนดเป้าหมายในระดับนี้ ในความเป็นจริงผู้โจมตีสามารถประสานความพยายามกับการเปิดตัววิดีโอขนาดใหญ่เช่น“ มิวสิควิดีโอที่ปรับปรุงโดยค่ายเพลงที่มีชื่อเสียง” ซึ่งมีผู้ชมมากกว่า 11 ล้านครั้ง จำนวนผู้ใช้ที่กำหนดเป้าหมายและความแม่นยำที่การโจมตีดังกล่าวเป็นสาเหตุเพียงพอสำหรับความกังวล - แต่นักแสดงที่เป็นอันตรายได้อย่างไรจัดการเพื่อให้ได้เท้าของพวกเขาในประตู?

ส้มต่างประเทศ?

ข้อสันนิษฐานตามธรรมชาติที่นี่คือแก๊ง Sweet Orange ซ่อนตัวอยู่ในประเทศอื่น แต่การวิเคราะห์รูปแบบการเปลี่ยนเส้นทางของมัลแวร์ระบุเป็นอย่างอื่น มันเริ่มต้นด้วยข้อมูล DNS ที่ถูกแก้ไขโดยเฉพาะของไซต์รัฐบาลโปแลนด์ ไซต์นั้นไม่ได้ถูกโจมตี แต่ผู้โจมตีจะเพิ่มโดเมนย่อยเฉพาะของตนเองเพื่อแก้ไข DNS เดิม ผู้ใช้ที่คลิกโฆษณาที่เป็นอันตรายจะถูกนำไปที่เซิร์ฟเวอร์เปลี่ยนเส้นทางในเนเธอร์แลนด์ก่อนจากนั้นจึงเป็นเซิร์ฟเวอร์ที่สองในภูมิภาคเดียวกันและในที่สุดก็กลับไปที่เซิร์ฟเวอร์ในสหรัฐอเมริกา.

ในกรณีนี้ Sweet Orange อาศัยช่องโหว่ของ Internet Explorer สองช่อง ได้แก่ CVE-2013-2551 และ CVE-2014-0322 ซึ่งท้ายที่สุดจะนำผู้ใช้ไปสู่หน้าเว็บที่ติดเชื้อมัลแวร์ตระกูล KOVTER ซึ่งมักใช้ในการโจมตี ransomware โปรแกรมรักษาความปลอดภัยที่ออกโดย Microsoft ในปี 2556 จะกำจัดช่องโหว่ที่เกี่ยวข้อง แต่ Sweet Orange ยังสามารถกำหนดเป้าหมายเป็น Java และ Flash.

คำตอบของ Google

ในอีเมลถึง Business Insider Google กล่าวว่า“ ทีมของเราได้ดำเนินการตามความเหมาะสมเพื่อแก้ไขปัญหานี้” และตั้งข้อสังเกตว่า“ ความปลอดภัยของผู้ใช้ของเราเป็นเรื่องสำคัญที่สุด” ตามรายงานจากบล็อกยักษ์ใหญ่ด้านการค้นหาในเดือนมกราคม 2014 พวกเขากำลังตามหา "โฆษณาที่ไม่ดี" อยู่เสมอและลบมากกว่า 350 ล้านในปี 2013 - เพิ่มขึ้นจาก 220 ล้านในปีก่อน.

แต่ถึงแม้จะพิจารณาถึงความขยันของ Google ตัวเลขเหล่านี้ก็น่าเป็นห่วง แน่นอนว่า บริษัท กำลังจับตามองโฆษณาที่ไม่ดีมากขึ้น แต่ทั้งหมดนี้ไม่ได้ขอบคุณการรักษาความปลอดภัยที่ดีขึ้นหรือการประเมินภัยคุกคาม - เนื่องจากจำนวนผู้ชม YouTube เพิ่มขึ้นดังนั้นความสนใจของผู้โจมตีที่เป็นอันตรายก็เช่นกัน และวิธีที่ดีที่สุด? โฆษณาที่ถูกกฎหมาย.

หลีกเลี่ยง "โฆษณาแย่"

คุณสามารถหยุดดู YouTube ได้.

สูดลมหายใจลึก ๆ - แม้ว่าสิ่งนี้จะช่วยแก้ปัญหาได้ แต่ก็ไม่จำเป็นจริงๆ ให้เริ่มต้นด้วย VPN ที่ปลอดภัยเพื่อป้องกันโฆษณาจากการระบุตำแหน่งของคุณหรือรับข้อมูลใด ๆ ที่อาจทำให้คุณมีโอกาสในการคลิกมากขึ้น จากนั้นอัปเดตเบราว์เซอร์ของคุณและอ่านคำเตือนที่ปรากฏขึ้นเกี่ยวกับเนื้อหา“ น่าสงสัย” หากคุณได้รับการแจ้งเตือนคุณควรหลีกเลี่ยง การเปลี่ยนแปลงที่ยิ่งใหญ่ที่สุดที่จะทำ แต่? อย่าคลิกโฆษณา แค่อย่า เพลิดเพลินกับวิดีโอ แต่ใช้เวลาโฆษณาที่ไม่สามารถข้ามได้ในลักษณะเดียวกับที่คุณทำเมื่อดูทีวี: ลุกขึ้นรับขนมหรือตรวจสอบอีเมลของคุณและปล่อยให้โฆษณาตกหูหูหนวก.

มัลแวร์ YouTube: Sweet Orange กลืน YouTube
admin Author
Sorry! The Author has not filled his profile.