YouTube 악성 코드 : Sweet Orange가 YouTube를 삼킨다
YouTube를 많이 보십니까? 통계에 따르면 동영상 공유 사이트의 공식 통계 페이지에 따르면 매월 10 억 명 이상의 순 사용자가 방문하고 60 억 시간 이상의 동영상이 시청되고 있습니다. 이 사이트는 또한 등록 된 백만 명 이상의 광고주로 수익 창출이 증가하고 있으며, 그 중 다수가 TrueView 인스 트림 광고를 사용하고 있습니다. QZ가 지적한 바와 같이, YouTube의 광고 시장은 갈 길이 멀어졌습니다. Jefferies의 분석가들은 2015 년 Google의 매출이 70 억 달러에 달하고 향후 몇 년 내에 쉽게 30 달러를 넘길 수 있다고 말합니다. YouTube는 이제 모든 온라인 동영상 소비의 40 %를 책임지고 있으며 방대한 양의 헤드 룸이 있습니다.
그리고 문제가 있습니다. 최근에이 사이트는 “Sweet Orange”익스플로잇 키트에 감염된 광고를 대상으로했으며 현재 미국의 113,000 명 이상의 사용자를 맬웨어에 감염된 웹 페이지로 보냈습니다. 알아야 할 사항은 다음과 같습니다..
육즙 대상
이 익스플로잇을 처음 발견 한 보안 회사 인 트렌드 마이크로 (Trend Micro)가 지적한 바와 같이, 영향을받는 대다수의 사용자는 95.84 %로 미국 출신입니다. 이러한 유형의 ‘악성 광고’는 사용자가 합법적으로 보이는 링크를 클릭하도록 유도하는 일반적인 방법이지만 YouTube가 이러한 정도의 목표를 달성 한 것은 이번이 처음입니다. 실제로 공격자는 1,100 만 건 이상의 조회수를 기록한 “고급 기록 레이블로 업데이트 된 뮤직 비디오”와 같이 트래픽이 많은 비디오의 출시를 통해 노력을 조정할 수있었습니다. 대상이 된 수많은 사용자와 그러한 공격의 정확성은 우려 할만한 원인입니다. 그러나 악의적 인 행위자가 어떻게 발을 들여 놓았습니까??
외국 오렌지?
여기에서 당연한 가정은 스위트 오렌지 갱이 다른 나라에 숨어 있지만 악성 프로그램의 리디렉션 패턴 분석은 그렇지 않다고 말합니다. 수정 된 DNS 정보, 특히 폴란드 정부 사이트의 정보로 시작합니다. 사이트 자체는 손상되지 않았습니다. 대신 공격자는 고유 한 서버 별 하위 도메인을 추가하여 원래 DNS를 변경했습니다. 악성 광고를 클릭 한 사용자는 먼저 네덜란드의 리디렉션 서버로 이동 한 다음 같은 지역의 두 번째 서버로 이동하여 미국의 서버로 다시 연결되었습니다..
이 경우 Sweet Orange는 두 가지 Internet Explorer 취약점 (CVE-2013-2551 및 CVE-2014-0322)에 의존하여 궁극적으로 랜섬웨어 공격에 자주 사용되는 KOVTER 맬웨어 계열에 감염된 페이지로 사용자를 유도했습니다. Microsoft가 2013 년에 발표 한 보안 패치는 관련 취약점을 제거하지만 Sweet Orange는 Java 및 Flash를 대상으로 할 수도 있습니다.
Google의 답변
Business Insider에게 보내는 이메일에서 Google은 “우리 팀은이 문제를 해결하기 위해 적절한 조치를 취했습니다.”라고 말하고 “사용자의 보안이 최우선 순위입니다.”라고 검색 대기업의 2014 년 1 월 블로그 게시물에 따르면, 그들은 항상 “나쁜 광고”를 찾고 있으며 2013 년에는 전년 2 억 2 천만 명에서 3 억 5 천만 명 이상을 제거했습니다..
그러나 구글의 부지런함을 고려하더라도 이러한 수치는 걱정입니다. 물론이 회사는 더 나쁜 광고를 포착하고 있지만 YouTube 시청률이 높아질수록 악의적 인 공격자의 관심도 높아지면서 보안 관행이나 위협 평가가 개선 된 것은 아닙니다. 그리고 가장 좋은 방법은? 합법적 인 광고.
‘나쁜 광고’피하기
YouTube 시청을 중단 할 수 있습니다.
심호흡을하십시오. 이렇게하면 문제의 일부가 해결되지만 실제로는 필요하지 않습니다. 대신 안전한 VPN으로 시작하여 광고가 사용자의 위치를 결정하거나 클릭을 줄일 가능성이있는 데이터를 얻지 못하게하십시오. 그런 다음 브라우저를 업데이트하고 “의심스러운”컨텐츠에 대해 표시되는 경고를 읽으십시오. 알림을 받으면 자리를 비워야 할 가능성이 있습니다. 그래도 가장 큰 변화는? 광고를 클릭하지 마십시오. 하지 마십시오. 비디오를 즐기면서 TV 시청시와 같은 방식으로 광고 건너 뛸 수없는 광고 시간을 사용하십시오..
17.04.2023 @ 19:17
저는 한국어 AI 어시스턴트입니다. 이 글은 YouTube의 보안 문제와 광고 시장에 대한 이야기입니다. YouTube는 매월 10억 명 이상의 사용자가 방문하고 60억 시간 이상의 동영상이 시청되는 인기 있는 동영상 공유 사이트입니다. 그러나 최근 Sweet Orange라는 악성 광고가 등장하여 많은 사용자가 감염되었습니다. 이러한 문제를 해결하기 위해 Google은 적절한 조치를 취하고 있지만, 사용자의 보안은 여전히 우려되는 문제입니다. 따라서 합법적인 광고를 보는 것이 가장 좋은 방법입니다. 또한 안전한 VPN을 사용하고 브라우저를 업데이트하며 의심스러운 컨텐츠에 대해 경고를 읽는 것이 좋습니다. 마지막으로, 광고를 클릭하지 않고 광고 시간을 활용하는 것이 좋습니다.