YouTube-malware: Sweet Orange svelger YouTube

[ware_item id=33][/ware_item]

YouTube-malware: Sweet Orange svelger YouTube


Ser du mye på YouTube? Statistikk sier at du gjør det - i henhold til videodelingsnettstedets offisielle statistikkside, over 1 milliard unike brukere besøker og mer enn seks milliarder timer med video blir sett hver måned. Nettstedet ser også økt inntektsgenerering med mer enn en million registrerte annonsører, hvorav mange bruker TrueView in-stream-annonser. Som bemerket av QZ, har markedet for annonser på YouTube ingen steder å gå, men oppover: analytikere på Jefferies sier at det kan gi inntekter i verdi på 7 milliarder dollar for Google i 2015 og lett få 30 dollar i løpet av de neste årene. Da YouTube nå er ansvarlig for 40 prosent av alt videoforbruk på nettet, er det en enorm mengde takhøyde.

Og det er et problem. Nylig ble nettstedet målrettet mot annonser infisert med “Sweet Orange” -utnyttelsessettet, og har nå sendt over 113 000 brukere i USA til malware-infiserte nettsider. Dette er hva du trenger å vite.

Saftig mål

Som bemerket av sikkerhetsselskapet Trend Micro, som først oppdaget denne utnyttelsen, er de aller fleste brukere som er berørt fra USA: 95,84 prosent, for å være nøyaktig. Og selv om denne typen "malvertisering" er en vanlig måte å overbevise brukere om å klikke på lovlige lenker på, er det første gang YouTube er blitt målrettet mot en slik grad. Angriperne kunne faktisk koordinere sin innsats med utgivelsen av store trafikkvideoer, for eksempel "en musikkvideo oppdatert av et høyprofilt plateselskap" som så over 11 millioner visninger. Det store antallet brukere målrettet og presisjonen som slike angrep ble utført er grunn til nok til bekymring - men hvordan klarte ondsinnede aktører å få foten inn døren?

Utenlandske appelsiner?

Den naturlige forutsetningen her er at Sweet Orange-gjengen gjemmer seg i et annet land, men analyse av malware's omdirigeringsmønstre sier noe annet. Det starter med endret DNS-informasjon, spesifikt informasjonen til et polsk myndighetsnettsted. Selve nettstedet ble ikke kompromittert - i stedet la angripere sine egne serverspesifikke underdomener for å endre den opprinnelige DNS. Brukere som klikket på ondsinnede annonser, ble først ført til en omdirigeringsserver i Nederland, deretter til en andre server i samme region og til slutt tilbake til en server i USA.

I dette tilfellet stolte Sweet Orange på to Internet Explorer-sårbarheter: CVE-2013-2551 og CVE-2014-0322, noe som til slutt førte til at brukere ble smittet med KOVTER-familien av skadelig programvare, ofte brukt i ransomware-angrep. En sikkerhetsoppdatering utgitt av Microsoft i 2013 eliminerer de aktuelle sårbarhetene, men Sweet Orange kan også målrette mot Java og Flash.

Googles svar

I en e-post til Business Insider sa Google at "teamene våre har truffet de nødvendige tiltak for å løse dette problemet", og bemerket at "sikkerheten til brukerne våre er en topp prioritet." I følge et blogginnlegg fra januar 2014 fra søkegiganten, de er alltid på jakt etter “dårlige annonser” og fjernet mer enn 350 millioner i 2013 - opp fra 220 millioner året før.

Men selv om vi tar hensyn til Googles flid, er disse tallene bekymringsfulle. Sikkert, selskapet får flere dårlige annonser, men det er ikke alt takket være bedre sikkerhetspraksis eller trusselvurderinger - når YouTube-seerne øker, gjør også interessen til ondsinnede angripere. Og den beste måten? Legitime utseende annonser.

Unngå "dårlige annonser"

Du kan slutte å se på YouTube.

Ta pusten dypt - mens dette løser en del av problemet, er det egentlig ikke nødvendig. Start i stedet med en sikker VPN for å forhindre at annonser bestemmer din plassering eller skaffer data som kan gjøre deg mer sannsynlig å skåne et klikk. Deretter oppdaterer du nettleseren din og les alle advarsler den viser om "mistenkelig" innhold. Hvis du blir varslet, er sjansen stor for at du skal holde deg unna. Men den største forandringen? Ikke klikk på annonser. Bare ikke. Kos deg med videoen, men bruk ikke-hopp over reklametid på samme måte som du gjør når du ser på TV: stå opp, ta en matbit eller sjekk e-posten din, og la malvertiseringen falle på døve ører.

YouTube-malware: Sweet Orange svelger YouTube
admin Author
Sorry! The Author has not filled his profile.