YouTube-malware: Sweet Orange sväljer YouTube

[ware_item id=33][/ware_item]

YouTube-malware: Sweet Orange sväljer YouTube


Titta på YouTube mycket? Statistik säger att du gör - enligt videodelningswebbplatsens officiella statistik-sida besöker över 1 miljard unika användare och mer än sex miljarder timmar video tittas varje månad. Webbplatsen ser också ökad intäktsgenerering med mer än en miljon registrerade annonsörer, av vilka många använder TrueView In-stream-annonser. Som QZ konstaterade har marknaden för annonser på YouTube ingenstans att gå uppåt: analytiker på Jefferies säger att den skulle kunna få in intäkter på 7 miljarder dollar för Google 2015 och lätt toppa 30 dollar under de närmaste åren. Med YouTube som nu ansvarar för 40 procent av all online-videokonsumtion finns det en enorm mängd utrymme.

Och det finns ett problem. Nyligen var webbplatsen riktad mot annonser infekterade med "Sweet Orange" exploit kit, och har nu skickat över 113 000 användare i USA till webbsidor som är infekterade med skadlig programvara. Här är vad du behöver veta.

Saftigt mål

Som noterats av säkerhetsföretaget Trend Micro, som först upptäckte detta utnyttjande, kommer den stora majoriteten av de berörda användarna från USA: 95,84 procent, för att vara exakt. Och även om den här typen av "malvertisering" är ett vanligt sätt att övertyga användare att klicka på legitima snygga länkar, är det första gången YouTube riktas till en sådan grad. I själva verket kunde angriparna samordna sina ansträngningar med utgivningen av videor med stor trafik, till exempel "en musikvideo uppdaterad av en högprofil skivbolag" som såg över 11 miljoner visningar. Den stora mängden användare som riktas in och precisionen som sådana attacker genomfördes är anledning till tillräckligt för oro - men hur lyckades skadliga aktörer få foten i dörren?

Utländska apelsiner?

Det naturliga antagandet här är att Sweet Orange-gänget gömmer sig i ett annat land, men analys av skadlig kodens omdirigeringsmönster säger något annat. Det börjar med modifierad DNS-information, speciellt information om en polsk statlig webbplats. Webbplatsen själv komprometterades inte - istället har angripare lagt till sina egna serverspecifika underdomäner för att ändra det ursprungliga DNS. Användare som klickade på skadliga annonser fördes först till en omdirigeringsserver i Nederländerna, sedan till en andra server i samma region och slutligen tillbaka till en server i USA.

I det här fallet lita Sweet Orange på två Internet Explorer-sårbarheter: CVE-2013-2551 och CVE-2014-0322, vilket i slutändan ledde användare till sidor som är infekterade med KOVTER-familien av skadlig programvara, som ofta används i ransomware-attacker. En säkerhetsuppdatering som släpptes av Microsoft 2013 eliminerar de relevanta sårbarheterna, men Sweet Orange kan också rikta in sig på Java och Flash.

Googles svar

I ett e-postmeddelande till Business Insider sa Google "våra team har vidtagit lämpliga åtgärder för att lösa problemet" och noterade att "våra användares säkerhet är högsta prioritet." Enligt ett blogginlägg från januari 2014 från sökjätten, de är alltid på jakt efter “dåliga annonser” och tog bort mer än 350 miljoner 2013 - från 220 miljoner året innan.

Men till och med redovisning för Googles flit, dessa siffror är oroande. Visst, företaget fångar fler dåliga annonser, men det är inte allt tack vare bättre säkerhetspraxis eller hotbedömningar - när YouTube-tittaren ökar, så ökar också skadliga angripares intresse. Och det bästa sättet in? Legitima snygga annonser.

Undvika "dåliga annonser"

Du kan sluta titta på YouTube.

Ta ett djupt andetag - medan detta skulle lösa en del av problemet, är det inte riktigt nödvändigt. Börja istället med ett säkert VPN för att förhindra att annonser bestämmer din plats eller skaffar data som kan göra att du är mer benägen att skona ett klick. Uppdatera sedan din webbläsare och läs alla varningar som den visar om "misstänkt" innehåll. Om du får ett meddelande, är chansen stor att du ska hålla dig borta. Men den största förändringen? Klicka inte på annonser. Bara inte. Njut av videon, men använd inte-hoppa över reklamtid på samma sätt som du gör när du tittar på TV: stå upp, ta ett mellanmål eller kolla din e-post och låt malvertiseringen falla på döva öron.

YouTube-malware: Sweet Orange sväljer YouTube
admin Author
Sorry! The Author has not filled his profile.