YouTube-malware: Sweet Orange slikt YouTube

[ware_item id=33][/ware_item]

YouTube-malware: Sweet Orange slikt YouTube


YouTube veel kijken? Statistieken zeggen van wel - volgens de officiële statistiekenpagina van de site voor het delen van video's bezoeken meer dan 1 miljard unieke gebruikers en wordt er elke maand meer dan zes miljard uur aan video bekeken. De site ziet ook meer inkomsten genereren met meer dan een miljoen geregistreerde adverteerders, waarvan vele TrueView InStream-advertenties gebruiken. Zoals opgemerkt door QZ, kan de markt voor advertenties op YouTube alleen maar stijgen: analisten bij Jefferies zeggen dat het in 2015 $ 7 miljard aan inkomsten voor Google zou kunnen opleveren en de komende jaren gemakkelijk boven de $ 30. Nu YouTube nu verantwoordelijk is voor 40 procent van alle online videoconsumptie, is er een enorme hoeveelheid hoofdruimte.

En er is een probleem. Onlangs werd de site getarget door advertenties die zijn geïnfecteerd met de exploitatiekit 'Sweet Orange' en heeft nu meer dan 113.000 gebruikers in de Verenigde Staten naar met malware geïnfecteerde webpagina's gestuurd. Dit is wat u moet weten.

Sappig doelwit

Zoals opgemerkt door beveiligingsbedrijf Trend Micro, die deze exploit voor het eerst ontdekte, komt de overgrote meerderheid van de getroffen gebruikers uit de Verenigde Staten: 95,84 procent om precies te zijn. En hoewel dit soort 'malvertising' een veel voorkomende manier is om gebruikers te overtuigen om op legitieme links te klikken, is het de eerste keer dat YouTube in die mate is getarget. Aanvallers konden hun inspanningen zelfs coördineren met de release van video's met veel verkeer, bijvoorbeeld 'een muziekvideo bijgewerkt door een spraakmakend platenlabel' met meer dan 11 miljoen views. Het enorme aantal gebruikers dat wordt getarget en de precisie waarmee dergelijke aanvallen werden uitgevoerd, is reden tot zorg - maar hoe wisten kwaadwillende actoren hun voet tussen de deur te krijgen?

Buitenlandse sinaasappels?

De natuurlijke veronderstelling hier is dat de Sweet Orange-bende zich verstopt in een ander land, maar analyse van de omleidingspatronen van de malware zegt anders. Het begint met aangepaste DNS-informatie, met name die van een Poolse overheidssite. De site zelf werd niet gecompromitteerd - in plaats daarvan voegden aanvallers hun eigen server-specifieke subdomeinen toe om de oorspronkelijke DNS te wijzigen. Gebruikers die op kwaadaardige advertenties hebben geklikt, werden eerst naar een omleidingsserver in Nederland gebracht, vervolgens naar een tweede server in dezelfde regio en uiteindelijk terug naar een server in de Verenigde Staten.

In dit geval vertrouwde Sweet Orange op twee kwetsbaarheden van Internet Explorer: CVE-2013-2551 en CVE-2014-0322, die uiteindelijk gebruikers naar pagina's brachten die besmet waren met de KOVTER-familie van malware, vaak gebruikt in ransomware-aanvallen. Een beveiligingspatch uitgebracht door Microsoft in 2013 elimineert de relevante kwetsbaarheden, maar Sweet Orange kan zich ook richten op Java en Flash.

Google's Answer

In een e-mail aan Business Insider zei Google: "onze teams hebben de juiste acties ondernomen om dit probleem op te lossen," en merkte op dat "de veiligheid van onze gebruikers een topprioriteit is." Volgens een blogpost van januari 2014 door de zoekgigant, ze zijn altijd op zoek naar "slechte advertenties" en verwijderden meer dan 350 miljoen in 2013 - een stijging van 220 miljoen het jaar ervoor.

Maar zelfs rekening houdend met de toewijding van Google, zijn deze cijfers verontrustend. Natuurlijk, het bedrijf krijgt meer slechte advertenties, maar dat is niet allemaal te danken aan betere beveiligingspraktijken of dreigingsevaluaties - naarmate het aantal YouTube-kijkers toeneemt, neemt ook de interesse van kwaadwillende aanvallers toe. En de beste manier om erin te komen? Legitieme advertenties.

De 'slechte advertenties' vermijden

Je zou kunnen stoppen met het kijken naar YouTube.

Haal diep adem - hoewel dit een deel van het probleem zou oplossen, is het niet echt nodig. Begin in plaats daarvan met een veilige VPN om te voorkomen dat advertenties uw locatie bepalen of gegevens verzamelen waardoor u waarschijnlijk een klik spaart. Werk vervolgens uw browser bij en lees eventuele waarschuwingen over 'verdachte' inhoud. Als u een melding ontvangt, is de kans groot dat u wegblijft. De grootste verandering die moet worden aangebracht? Klik niet op advertenties. Gewoon niet. Geniet van de video, maar gebruik de niet-overslaande advertentietijd op dezelfde manier als wanneer u tv kijkt: sta op, neem een ​​snack of controleer uw e-mail en laat de malvertising op dove oren vallen.

YouTube-malware: Sweet Orange slikt YouTube
admin Author
Sorry! The Author has not filled his profile.