YouTubeマルウェア:スイートオレンジがYouTubeを飲み込む

[ware_item id=33][/ware_item]

YouTubeマルウェア:スイートオレンジがYouTubeを飲み込む


YouTubeをよく見ますか?統計によると、ビデオ共有サイトの公式統計ページによると、毎月10億人以上のユニークユーザーがアクセスし、60億時間以上のビデオが視聴されています。このサイトでは、100万人以上の登録済み広告主の収益化も進んでおり、その多くはTrueViewインストリーム広告を使用しています。 QZが指摘したように、YouTubeの広告市場は上昇する余地がありません。ジェフリーズのアナリストは、2015年にGoogleに70億ドル相当の収益をもたらし、今後数年で30ドルを超える可能性があると述べています。 YouTubeがオンライン動画の全消費量の40%を占めるようになったため、膨大なヘッドルームがあります.

そして問題があります。最近、このサイトは「Sweet Orange」エクスプロイトキットに感染した広告の標的になり、現在では米国の113,000人以上のユーザーをマルウェアに感染したWebページに送信しています。知っておくべきこと.

ジューシーターゲット

このエクスプロイトを最初に発見したセキュリティ会社Trend Microが指摘したように、影響を受けるユーザーの大多数は正確には95.84%の米国出身です。そして、この種の「マルバタイジング」は、ユーザーに正当な外観のリンクをクリックするよう説得する一般的な方法ですが、YouTubeがそのような程度をターゲットにしたのは初めてです。実際、攻撃者は、1100万回以上の視聴を記録した「有名なレコードレーベルによって更新されたミュージックビデオ」など、大規模なトラフィックのビデオのリリースに取り組みました。標的となったユーザーの膨大な量と、そのような攻撃が実行された精度は、懸念の十分な原因ですが、悪意のある攻撃者がどうやってドアに足を踏み入れたのか?

外国産オレンジ?

ここでの自然な仮定は、Sweet Orangeギャングが他の国に隠れていることですが、マルウェアのリダイレクトパターンの分析ではそうではないと言われています。変更されたDNS情報、特にポーランド政府のサイトの情報から始まります。サイト自体は侵害されませんでした-代わりに、攻撃者は独自のサーバー固有のサブドメインを追加して元のDNSを変更しました。悪意のある広告をクリックしたユーザーは、最初にオランダのリダイレクトサーバーに移動し、次に同じ地域の2番目のサーバーに移動し、最後に米国のサーバーに戻りました。.

この場合、Sweet OrangeはInternet Explorerの2つの脆弱性、CVE-2013-2551とCVE-2014-0322に依存しており、最終的にユーザーをランサムウェア攻撃でよく使用されるKOVTERファミリーのマルウェアに感染したページに誘導しました。 Microsoftが2013年にリリースしたセキュリティパッチは関連する脆弱性を排除しますが、Sweet OrangeはJavaとFlashを標的にすることもできます.

Googleの答え

Googleは、Business Insiderへのメールで「この問題を解決するためにチームが適切な措置を講じました」と述べ、「ユーザーのセキュリティが最優先事項である」と指摘しました。2014年1月の検索大手によるブログ投稿によると、彼らは常に「悪い広告」を探しており、2013年には3億5,000万件以上を削除しました-前年の2億2000万件から増加しました.

しかし、Googleの勤勉さを考慮しても、これらの数字は心配です。確かに、同社はより多くの悪い広告をキャッチしていますが、それはセキュリティの改善や脅威の評価のおかげだけではありません。YouTubeの視聴者が増えるにつれて、悪意のある攻撃者の関心も高まります。そして最良の方法は?正当な広告.

「悪い広告」の回避

YouTubeの視聴を停止できます.

深呼吸してください-これは問題の一部を解決しますが、実際には必要ありません。代わりに、安全なVPNから始めて、広告が現在地を特定したり、クリックをclickしまないようにする可能性のあるデータを取得したりしないようにします。次に、ブラウザを更新し、「疑わしい」コンテンツに関して表示される警告を読みます。通知を受けている場合は、近づかないでください。ただし、最大の変更はありますか?広告をクリックしないでください。しないでください。動画を楽しんでください。ただし、テレビを見ているときと同じように、スキップできない広告時間を使用してください:起きて、おやつをもらい、メールをチェックし、耳障りな耳障りな人に耳を傾けましょう.

YouTubeマルウェア:スイートオレンジがYouTubeを飲み込む
admin Author
Sorry! The Author has not filled his profile.