Malware YouTube: Orange Orange înghite YouTube

Malware YouTube: Orange Orange înghite YouTube

Urmăriți YouTube mult? Statisticile spun că, potrivit paginii statistice oficiale a site-ului de partajare a videoclipurilor, peste 1 miliard de utilizatori unici vizitează și peste șase miliarde de ore de videoclipuri sunt vizionate în fiecare lună. De asemenea, site-ul înregistrează o creștere a monetizării cu peste un milion de agenți de publicitate înregistrați, mulți dintre ei utilizând anunțuri TrueView in-stream. Așa cum a menționat QZ, piața anunțurilor de pe YouTube nu are de unde să crească: analiștii de la Jefferies spun că ar putea aduce venituri în valoare de 7 miliarde de dolari pentru Google în 2015 și ar putea atinge cu ușurință 30 de dolari în următorii câțiva ani. Deoarece YouTube este acum responsabil pentru 40% din consumul video online, există o cantitate masivă de spații pentru cap.

Și există o problemă. Recent, site-ul a fost vizat de anunțurile infectate cu kitul de exploatare „Orange Orange” și a trimis acum peste 113.000 de utilizatori din Statele Unite către pagini web infectate cu malware. Iată ce trebuie să știți.

Juicy Target

După cum a menționat firma de securitate Trend Micro, care a descoperit pentru prima dată acest exploat, marea majoritate a utilizatorilor afectați sunt din Statele Unite: 95,84 la sută, ca să fie exacte. Și, deși acest tip de „publicitate publicitară” este o modalitate comună de a convinge utilizatorii să facă clic pe linkurile cu aspect legitim, este prima dată când YouTube a fost direcționat într-un asemenea grad. De fapt, atacatorii și-au putut coordona eforturile cu lansarea de videoclipuri cu trafic mare, de exemplu „un videoclip muzical actualizat de o casă de înregistrare cu profil înalt”, care a înregistrat peste 11 milioane de vizualizări. Volumul mare de utilizatori vizați și precizia cu care au fost efectuate astfel de atacuri sunt motive de îngrijorare - dar cum au reușit actorii nocivi să pună piciorul în ușă?

Portocale străine?

Ipoteza firească este că gașca Sweet Orange se ascunde într-o altă țară, dar analiza modelelor de redirecționare a programelor malware spune altfel. Începe cu informații DNS modificate, mai exact pe site-ul unui guvern polonez. Site-ul în sine nu a fost compromis - în schimb, atacatorii și-au adăugat propriile subdomenii specifice serverului pentru a modifica DNS-ul original. Utilizatorii care au făcut clic pe anunțuri rău intenționate au fost duși mai întâi pe un server de redirecționare din Olanda, apoi pe un al doilea server în aceeași regiune și în final înapoi la un server din Statele Unite..

În acest caz, Sweet Orange s-a bazat pe două vulnerabilități ale Internet Explorer: CVE-2013-2551 și CVE-2014-0322, care au condus în final utilizatorii la pagini infectate cu familia de malware KOVTER, adesea folosite în atacuri de ransomware. Un patch de securitate lansat de Microsoft în 2013 elimină vulnerabilitățile relevante, dar Sweet Orange poate viza și Java și Flash.

Răspunsul Google

Într-un e-mail către Business Insider, Google a declarat că „echipele noastre au întreprins acțiunile corespunzătoare pentru a rezolva această problemă” și a remarcat că „securitatea utilizatorilor noștri este o prioritate maximă”. sunt mereu în vânătoare pentru „reclame proaste” și au eliminat peste 350 de milioane în 2013 - peste 220 milioane în anul precedent.

Dar chiar și contabilizarea diligenței Google, aceste numere sunt îngrijorătoare. Sigur, compania captează mai multe anunțuri proaste, dar nu este totul datorită practicilor de securitate mai bune sau evaluărilor amenințărilor - pe măsură ce vizibilitatea YouTube crește, la fel și interesul atacatorilor rău intenționat. Și cel mai bun mod de a intra? Anunțuri cu aspect legal.

Evitarea „Anunțurilor rele”

Puteți înceta să vizionați YouTube.

Respirați adânc - în timp ce acest lucru ar rezolva o parte din problemă, nu este chiar necesar. În schimb, începeți cu un VPN sigur pentru a împiedica anunțurile să vă determine locația sau să obțineți date care v-ar putea face mai multe șanse de a economisi un clic. Apoi, actualizați-vă browserul și citiți toate avertismentele pe care le afișează despre conținutul „suspect”. Dacă primiți o notificare, este posibil să rămâneți departe. Cea mai mare schimbare de făcut, totuși? Nu faceți clic pe anunțuri. Doar nu. Bucurați-vă de videoclip, dar utilizați timpul de publicitate care nu poate săriți la fel cum îl faceți atunci când vizionați televizorul: ridicați-vă, obțineți o gustare sau verificați-vă e-mailul și lăsați publicitatea malintenționată să cadă pe urechile surde.

Malware YouTube: Orange Orange înghite YouTube
admin Author
Sorry! The Author has not filled his profile.