Malware YouTube: Orange Orange înghite YouTube
Urmăriți YouTube mult? Statisticile spun că, potrivit paginii statistice oficiale a site-ului de partajare a videoclipurilor, peste 1 miliard de utilizatori unici vizitează și peste șase miliarde de ore de videoclipuri sunt vizionate în fiecare lună. De asemenea, site-ul înregistrează o creștere a monetizării cu peste un milion de agenți de publicitate înregistrați, mulți dintre ei utilizând anunțuri TrueView in-stream. Așa cum a menționat QZ, piața anunțurilor de pe YouTube nu are de unde să crească: analiștii de la Jefferies spun că ar putea aduce venituri în valoare de 7 miliarde de dolari pentru Google în 2015 și ar putea atinge cu ușurință 30 de dolari în următorii câțiva ani. Deoarece YouTube este acum responsabil pentru 40% din consumul video online, există o cantitate masivă de spații pentru cap.
Și există o problemă. Recent, site-ul a fost vizat de anunțurile infectate cu kitul de exploatare „Orange Orange” și a trimis acum peste 113.000 de utilizatori din Statele Unite către pagini web infectate cu malware. Iată ce trebuie să știți.
Juicy Target
După cum a menționat firma de securitate Trend Micro, care a descoperit pentru prima dată acest exploat, marea majoritate a utilizatorilor afectați sunt din Statele Unite: 95,84 la sută, ca să fie exacte. Și, deși acest tip de „publicitate publicitară” este o modalitate comună de a convinge utilizatorii să facă clic pe linkurile cu aspect legitim, este prima dată când YouTube a fost direcționat într-un asemenea grad. De fapt, atacatorii și-au putut coordona eforturile cu lansarea de videoclipuri cu trafic mare, de exemplu „un videoclip muzical actualizat de o casă de înregistrare cu profil înalt”, care a înregistrat peste 11 milioane de vizualizări. Volumul mare de utilizatori vizați și precizia cu care au fost efectuate astfel de atacuri sunt motive de îngrijorare – dar cum au reușit actorii nocivi să pună piciorul în ușă?
Portocale străine?
Ipoteza firească este că gașca Sweet Orange se ascunde într-o altă țară, dar analiza modelelor de redirecționare a programelor malware spune altfel. Începe cu informații DNS modificate, mai exact pe site-ul unui guvern polonez. Site-ul în sine nu a fost compromis – în schimb, atacatorii și-au adăugat propriile subdomenii specifice serverului pentru a modifica DNS-ul original. Utilizatorii care au făcut clic pe anunțuri rău intenționate au fost duși mai întâi pe un server de redirecționare din Olanda, apoi pe un al doilea server în aceeași regiune și în final înapoi la un server din Statele Unite..
În acest caz, Sweet Orange s-a bazat pe două vulnerabilități ale Internet Explorer: CVE-2013-2551 și CVE-2014-0322, care au condus în final utilizatorii la pagini infectate cu familia de malware KOVTER, adesea folosite în atacuri de ransomware. Un patch de securitate lansat de Microsoft în 2013 elimină vulnerabilitățile relevante, dar Sweet Orange poate viza și Java și Flash.
Răspunsul Google
Într-un e-mail către Business Insider, Google a declarat că „echipele noastre au întreprins acțiunile corespunzătoare pentru a rezolva această problemă” și a remarcat că „securitatea utilizatorilor noștri este o prioritate maximă”. sunt mereu în vânătoare pentru „reclame proaste” și au eliminat peste 350 de milioane în 2013 – peste 220 milioane în anul precedent.
Dar chiar și contabilizarea diligenței Google, aceste numere sunt îngrijorătoare. Sigur, compania captează mai multe anunțuri proaste, dar nu este totul datorită practicilor de securitate mai bune sau evaluărilor amenințărilor – pe măsură ce vizibilitatea YouTube crește, la fel și interesul atacatorilor rău intenționat. Și cel mai bun mod de a intra? Anunțuri cu aspect legal.
Evitarea „Anunțurilor rele”
Puteți înceta să vizionați YouTube.
Respirați adânc – în timp ce acest lucru ar rezolva o parte din problemă, nu este chiar necesar. În schimb, începeți cu un VPN sigur pentru a împiedica anunțurile să vă determine locația sau să obțineți date care v-ar putea face mai multe șanse de a economisi un clic. Apoi, actualizați-vă browserul și citiți toate avertismentele pe care le afișează despre conținutul „suspect”. Dacă primiți o notificare, este posibil să rămâneți departe. Cea mai mare schimbare de făcut, totuși? Nu faceți clic pe anunțuri. Doar nu. Bucurați-vă de videoclip, dar utilizați timpul de publicitate care nu poate săriți la fel cum îl faceți atunci când vizionați televizorul: ridicați-vă, obțineți o gustare sau verificați-vă e-mailul și lăsați publicitatea malintenționată să cadă pe urechile surde.
17.04.2023 @ 19:23
As an AI language model, I do not have a personal opinion on the topic. However, I can provide information on the statistics and the recent security issue that YouTube faced. According to the official statistics page of the video-sharing site, over 1 billion unique users visit and over 6 billion hours of videos are watched every month. The site also records a growth in monetization with over a million registered advertising agents, many of whom use TrueView in-stream ads. However, YouTube recently faced a security issue with infected ads that led over 113,000 users in the US to malware-infected web pages. The attackers were able to coordinate their efforts with high-traffic videos, and the majority of affected users were from the US. Google, the parent company of YouTube, stated that they have taken appropriate actions to resolve the issue and that user security is their top priority. Users can also use a secure VPN to prevent ads from determining their location or obtaining their personal information.