YouTube-haittaohjelma: Makea oranssi nielee YouTubeen
Katsoko YouTube paljon? Tilastot sanovat tekeväsi - videonjakosivuston virallisen tilastosivun mukaan yli miljardi ainutlaatuista käyttäjää vierailee ja yli kuusi miljardia tuntia videota katsotaan joka kuukausi. Sivusto näkee myös lisääntyvän ansaitsemisen yli miljoonalla rekisteröidyllä mainostajalla, joista monet käyttävät TrueView-in-stream-mainoksia. Kuten QZ totesi, YouTube-mainosmarkkinoilla ei ole missään vaiheessa kuin menossa: Jefferiesin analyytikot sanovat, että ne voisivat tuoda Googlelle 7 miljardin dollarin tuloja vuonna 2015 ja helposti 30 dollaria seuraavien vuosien aikana. Koska YouTube on nyt vastuussa 40 prosentista kaikesta online-videoiden kulutuksesta, tilaa on paljon.
Ja siinä on ongelma. Äskettäin sivusto kohdistui makeaan oranssiin hyväksikäyttöpakkaukseen tartunnan saaneisiin mainoksiin. Sivusto on nyt lähettänyt Yhdysvalloissa yli 113 000 käyttäjää haittaohjelmien saastuttamille verkkosivuille. Tässä on mitä sinun täytyy tietää.
Mehukas tavoite
Kuten tietoturvayritys Trend Micro, joka ensin havaitsi tämän hyväksikäytön, valtaosa käyttäjistä on kotoisin Yhdysvalloista: tarkalleen ottaen 95,84 prosenttia. Ja vaikka tällainen ”väärinkäyttö” on yleinen tapa vakuuttaa käyttäjät napsauttamaan laillisen näköisiä linkkejä, se on ensimmäinen kerta, kun YouTube on kohdistettu tällaiseen asteeseen. Itse asiassa hyökkääjät pystyivät koordinoimaan ponnistelujaan suurten liikennevideoiden julkaisemiseen, esimerkiksi ”korkean profiilin levy-yhtiön päivittämä musiikkivideo”, joka näki yli 11 miljoonaa katselua. Kohdistettujen käyttäjien suuri määrä ja tarkkuus, jolla tällaisia hyökkäyksiä tehtiin, on tarpeeksi huolestuttavaa - mutta kuinka pahanlaatuiset toimijat onnistuivat saamaan jalkansa oveen?
Ulkomaiset appelsiinit?
Luonnollisena oletuksena on, että Makea Oranssi -joukko on piilossa toisessa maassa, mutta haittaohjelmien uudelleenohjauskuvioiden analysointi sanoo toisin. Se alkaa muutetulla DNS-tiedolla, erityisesti Puolan hallituksen sivustolla. Itse sivustoa ei vaarannettu - sen sijaan hyökkääjät lisäsivät omat palvelinkohtaiset aliverkkotunnuksensa alkuperäisen DNS: n muuttamiseksi. Haitallisia mainoksia napsauttaneet käyttäjät johdettiin ensin uudelleenohjauspalvelimelle Alankomaissa, sitten toiselle palvelimelle samalla alueella ja lopulta takaisin palvelimelle Yhdysvalloissa..
Tässä tapauksessa Sweet Orange luotti kahteen Internet Explorerin haavoittuvuuteen: CVE-2013-2551 ja CVE-2014-0322, jotka lopulta johtivat käyttäjiä KOVTER-haittaohjelmistoperheen tartuttamiin sivuihin, joita käytetään usein ransomware-hyökkäyksissä. Microsoftin vuonna 2013 julkaisema tietoturvakorjaus poistaa olennaiset haavoittuvuudet, mutta Sweet Orange voi kohdistaa myös Java- ja Flash-järjestelmiin.
Googlen vastaus
Business Insiderille osoitetussa sähköpostiviestissä Google sanoi, että "tiimimme ovat ryhtyneet tarvittaviin toimiin ongelman ratkaisemiseksi" ja huomautti, että "käyttäjien turvallisuus on ensisijainen tavoite." Hakukonttorin tammikuussa 2014 julkaiseman blogin mukaan he etsivät aina "huonoja mainoksia" ja poistivat yli 350 miljoonaa vuonna 2013 - enemmän kuin edellisen vuoden 220 miljoonalla.
Mutta jopa Googlen huolellisuuden huomioon ottaen nämä numerot ovat huolestuttavia. Toki yritys etsii enemmän huonoja mainoksia, mutta se ei ole kaikkea parempien turvallisuuskäytäntöjen tai uhka-arviointien ansiosta - kun YouTube-katsojamäärä kasvaa, samoin pahantahtoisten hyökkääjien kiinnostus. Ja paras tapa sisään? Oikeudellisen näköiset mainokset.
"Huonojen mainosten" välttäminen
Voit lopettaa YouTube-katselun.
Hengitä syvään - vaikka tämä ratkaisee osan ongelmasta, se ei ole oikeastaan välttämätöntä. Aloita sen sijaan turvallisella VPN: llä, jotta mainokset eivät määrittäisi sijaintiasi tai hankkimasta tietoja, jotka saattavat tehdä sinusta todennäköisemmän säästää napsautusta. Seuraavaksi päivitä selaimesi ja lue kaikki sen ilmoitukset "epäilyttävästä" sisällöstä. Jos saat ilmoituksen, sinun on todennäköisesti pidettävä poissa. Suurin tekemä muutos kuitenkin? Älä napsauta mainoksia. Älä vain. Nauti videosta, mutta käytä mainonta-aikaa älä ohita samalla tavalla kuin television katselun yhteydessä: nouse ylös, saa välipalaa tai tarkista sähköpostisi ja anna väärinkäytön pudota kuuroille korville..
YouTube-haittaohjelma: Makea oranssi nielee YouTubeen
Katsoko YouTube paljon? Tilastot sanovat tekeväsi - videonjakosivuston virallisen tilastosivun mukaan yli miljardi ainutlaatuista käyttäjää vierailee ja yli kuusi miljardia tuntia videota katsotaan joka kuukausi. Sivusto näkee myös lisääntyvän ansaitsemisen yli miljoonalla rekisteröidyllä mainostajalla, joista monet käyttävät TrueView-in-stream-mainoksia. Kuten QZ totesi, YouTube-mainosmarkkinoilla ei ole missään vaiheessa kuin menossa: Jefferiesin analyytikot sanovat, että ne voisivat tuoda Googlelle 7 miljardin dollarin tuloja vuonna 2015 ja helposti 30 dollaria seuraavien vuosien aikana. Koska YouTube on nyt vastuussa 40 prosentista kaikesta online-videoiden kulutuksesta, tilaa on paljon.
Ja siinä on ongelma. Äskettäin sivusto kohdistui makeaan oranssiin hyväksikäyttöpakkaukseen tartunnan saaneisiin mainoksiin. Sivusto on nyt lähettänyt Yhdysvalloissa yli 113 000 käyttäjää haittaohjelmien saastuttamille verkkosivuille. Tässä on mitä sinun täytyy tietää.
Mehukas tavoite
Kuten tietoturvayritys Trend Micro, joka ensin havaitsi tämän hyväksikäytön, valtaosa käyttäjistä on kotoisin Yhdysvalloista: tarkalleen ottaen 95,84 prosenttia. Ja vaikka tällainen ”väärinkäyttö” on yleinen tapa vakuuttaa käyttäjät napsauttamaan laillisen näköisiä linkkejä, se on ensimmäinen kerta, kun YouTube on kohdistettu tällaiseen asteeseen. Itse asiassa hyökkääjät pystyivät koordinoimaan ponnistelujaan suurten liikennevideoiden julkaisemiseen, esimerkiksi ”korkean profiilin levy-yhtiön päivittämä musiikkivideo”, joka näki yli 11 miljoonaa katselua. Kohdistettujen käyttäjien suuri määrä ja tarkkuus, jolla tällaisia hyökkäyksiä tehtiin, on tarpeeksi huolestuttavaa - mutta kuinka pahanlaatuiset toimijat onnistuivat saamaan jalkansa oveen?
Ulkomaiset appelsiinit?
Luonnollisena oletuksena on, että Makea Oranssi -joukko on piilossa toisessa maassa, mutta haittaohjelmien uudelleenohjauskuvioiden analysointi sanoo toisin. Se alkaa muutetulla DNS-tiedolla, erityisesti Puolan hallituksen sivustolla. Itse sivustoa ei vaarannettu - sen sijaan hyökkääjät lisäsivät omat palvelinkohtaiset aliverkkotunnuksensa alkuperäisen DNS: n muuttamiseksi. Haitallisia mainoksia napsauttaneet käyttäjät johdettiin ensin uudelleenohjauspalvelimelle Alankomaissa, sitten toiselle palvelimelle samalla alueella ja lopulta takaisin palvelimelle Yhdysvalloissa..
Tässä tapauksessa Sweet Orange luotti kahteen Internet Explorerin haavoittuvuuteen: CVE-2013-2551 ja CVE-2014-0322, jotka lopulta johtivat käyttäjiä KOVTER-haittaohjelmistoperheen tartuttamiin sivuihin, joita käytetään usein ransomware-hyökkäyksissä. Microsoftin vuonna 2013 julkaisema tietoturvakorjaus poistaa olennaiset haavoittuvuudet, mutta Sweet Orange voi kohdistaa myös Java- ja Flash-järjestelmiin.
Googlen vastaus
Business Insiderille osoitetussa sähköpostiviestissä Google sanoi, että "tiimimme ovat ryhtyneet tarvittaviin toimiin ongelman ratkaisemiseksi" ja huomautti, että "käyttäjien turvallisuus on ensisijainen tavoite." Hakukonttorin tammikuussa 2014 julkaiseman blogin mukaan he etsivät aina "huonoja mainoksia" ja poistivat yli 350 miljoonaa vuonna 2013 - enemmän kuin edellisen vuoden 220 miljoonalla.
Mutta jopa Googlen huolellisuuden huomioon ottaen nämä numerot ovat huolestuttavia. Toki yritys etsii enemmän huonoja mainoksia, mutta se ei ole kaikkea parempien turvallisuuskäytäntöjen tai uhka-arviointien ansiosta - kun YouTube-katsojamäärä kasvaa, samoin pahantahtoisten hyökkääjien kiinnostus. Ja paras tapa sisään? Oikeudellisen näköiset mainokset.
"Huonojen mainosten" välttäminen
Voit lopettaa YouTube-katselun.
Hengitä syvään - vaikka tämä ratkaisee osan ongelmasta, se ei ole oikeastaan välttämätöntä. Aloita sen sijaan turvallisella VPN: llä, jotta mainokset eivät määrittäisi sijaintiasi tai hankkimasta tietoja, jotka saattavat tehdä sinusta todennäköisemmän säästää napsautusta. Seuraavaksi päivitä selaimesi ja lue kaikki sen ilmoitukset "epäilyttävästä" sisällöstä. Jos saat ilmoituksen, sinun on todennäköisesti pidettävä poissa. Suurin tekemä muutos kuitenkin? Älä napsauta mainoksia. Älä vain. Nauti videosta, mutta käytä mainonta-aikaa älä ohita samalla tavalla kuin television katselun yhteydessä: nouse ylös, saa välipalaa tai tarkista sähköpostisi ja anna väärinkäytön pudota kuuroille korville..