YouTube-Malware: Sweet Orange verschluckt YouTube

[ware_item id=33][/ware_item]

YouTube-Malware: Sweet Orange verschluckt YouTube


YouTube viel sehen? Statistiken sagen, dass Sie es tun - der offiziellen Statistikseite der Video-Sharing-Website zufolge werden jeden Monat mehr als 1 Milliarde Unique User und mehr als 6 Milliarden Stunden Video angesehen. Die Website verzeichnet auch eine zunehmende Monetarisierung mit mehr als einer Million registrierter Werbetreibender, von denen viele TrueView-In-Stream-Anzeigen verwenden. Wie QZ mitteilt, kann der Markt für Werbung auf YouTube nur zulegen: Laut Analysten von Jefferies könnte Google damit im Jahr 2015 einen Umsatz von 7 Milliarden US-Dollar erzielen und in den nächsten Jahren die 30-Dollar-Marke leicht übertreffen. Da YouTube jetzt für 40 Prozent des gesamten Online-Videokonsums verantwortlich ist, gibt es einen enormen Spielraum.

Und es gibt ein Problem. Vor kurzem wurde die Website von Anzeigen angesteuert, die mit dem Exploit-Kit "Sweet Orange" infiziert waren. Mittlerweile haben mehr als 113.000 Benutzer in den USA mit Malware infizierte Webseiten aufgerufen. Folgendes müssen Sie wissen:.

Saftiges Ziel

Laut dem Sicherheitsunternehmen Trend Micro, das diesen Exploit zum ersten Mal entdeckte, stammt die überwiegende Mehrheit der betroffenen Benutzer aus den USA: 95,84 Prozent, um genau zu sein. Und obwohl diese Art von "Misswerbung" eine übliche Methode ist, um Nutzer davon zu überzeugen, auf legitim aussehende Links zu klicken, wurde YouTube zum ersten Mal in einem solchen Ausmaß als Ziel ausgewählt. Tatsächlich konnten die Angreifer ihre Bemühungen mit der Veröffentlichung von stark frequentierten Videos koordinieren, zum Beispiel „einem Musikvideo, das von einem bekannten Plattenlabel aktualisiert wurde“, das über 11 Millionen Aufrufe verzeichnete. Das schiere Volumen der anvisierten Benutzer und die Präzision, mit der solche Angriffe ausgeführt wurden, gibt Anlass zur Sorge - aber wie haben böswillige Akteure es geschafft, ihren Fuß in die Tür zu bekommen?

Ausländische Orangen?

Die natürliche Annahme ist, dass sich die Sweet Orange-Bande in einem anderen Land versteckt, aber die Analyse der Weiterleitungsmuster der Malware sagt etwas anderes aus. Es beginnt mit geänderten DNS-Informationen, insbesondere einer polnischen Regierungsseite. Die Site selbst wurde nicht gefährdet. Stattdessen fügten Angreifer ihre eigenen serverspezifischen Subdomänen hinzu, um das ursprüngliche DNS zu ändern. Nutzer, die auf schädliche Anzeigen geklickt haben, wurden zuerst zu einem Weiterleitungsserver in den Niederlanden, dann zu einem zweiten Server in derselben Region und schließlich zu einem Server in den USA weitergeleitet.

In diesem Fall stützte sich Sweet Orange auf zwei Internet Explorer-Sicherheitslücken: CVE-2013-2551 und CVE-2014-0322, die letztendlich dazu führten, dass Benutzer mit der KOVTER-Malware-Familie infizierte Seiten erreichten, die häufig bei Ransomware-Angriffen verwendet wurden. Ein 2013 von Microsoft veröffentlichter Sicherheitspatch behebt die relevanten Sicherheitslücken. Sweet Orange kann jedoch auch auf Java und Flash abzielen.

Googles Antwort

In einer E-Mail an Business Insider teilte Google mit, dass "unsere Teams die geeigneten Maßnahmen zur Behebung dieses Problems ergriffen haben" und dass "die Sicherheit unserer Nutzer oberste Priorität hat". In einem Blog-Beitrag des Suchriesen vom Januar 2014 heißt es: Sie sind immer auf der Suche nach „schlechten Anzeigen“ und haben 2013 mehr als 350 Millionen entfernt - nach 220 Millionen im Vorjahr.

Aber selbst wenn man die Sorgfalt von Google berücksichtigt, sind diese Zahlen besorgniserregend. Sicher, das Unternehmen fängt mehr schlechte Anzeigen ab, aber nicht nur dank besserer Sicherheitsmethoden oder Bedrohungsanalysen - mit der Zunahme der YouTube-Zuschauerzahlen steigt auch das Interesse böswilliger Angreifer. Und wie geht das am besten? Legitim aussehende Anzeigen.

Vermeidung der "Bad Ads"

Sie könnten aufhören, YouTube anzusehen.

Atmen Sie tief ein - dies würde zwar einen Teil des Problems lösen, ist aber nicht wirklich notwendig. Beginnen Sie stattdessen mit einem sicheren VPN, um zu verhindern, dass Anzeigen Ihren Standort bestimmen oder Daten abrufen, mit denen Sie möglicherweise einen Klick ersparen. Aktualisieren Sie anschließend Ihren Browser und lesen Sie alle Warnungen, die er zu verdächtigen Inhalten anzeigt. Wenn Sie benachrichtigt werden, sollten Sie sich wahrscheinlich fernhalten. Die größte Änderung, die Sie vornehmen müssen? Klicken Sie nicht auf Anzeigen. Tu es einfach nicht. Genießen Sie das Video, aber nutzen Sie die Werbezeit nicht wie beim Fernsehen: Stehen Sie auf, holen Sie sich einen Snack oder checken Sie Ihre E-Mails und lassen Sie die Werbung auf taube Ohren fallen.

YouTube-Malware: Sweet Orange verschluckt YouTube
admin Author
Sorry! The Author has not filled his profile.