YouTube恶意软件:甜橙吞噬YouTube

[ware_item id=33][/ware_item]

YouTube恶意软件:甜橙吞噬YouTube


经常看YouTube吗?统计数据表明您愿意-根据视频共享网站的官方统计信息页面,每月有超过10亿的唯一身份用户访问,并且观看了超过60亿小时的视频。该网站还通过超过一百万的注册广告商实现了货币化,其中许多使用TrueView插播广告。正如QZ所指出的,YouTube上的广告市场无处可逃:Jefferies的分析师表示,这可能会在2015年为Google带来70亿美元的收入,并在未来几年轻松突破30美元。 YouTube现在占所有在线视频消费的40%,因此还有很大的余量.

还有一个问题。最近,该网站的目标广告是感染了“甜橙”漏洞利用工具包的广告,现在该网站已将美国113,000多名用户发送到感染了恶意软件的网页。这是你需要知道的.

多汁的目标

正如最早发现此漏洞的安全公司趋势科技所指出的那样,受影响的绝大多数用户来自美国:确切的说是95.84%。尽管这种“恶意广告”是说服用户点击合法链接的一种常见方式,但这是YouTube首次达到这种程度。实际上,攻击者能够通过发布大流量视频来协调自己的努力,例如,“由著名唱片公司更新的音乐视频”获得了超过1100万的观看次数。目标用户的数量庞大,以及进行此类攻击的精确度值得关注,但恶意行为者是如何设法站稳脚跟的?

外国橘子?

这里的自然假设是“甜橙”团伙正躲藏在另一个国家,但是对恶意软件重定向模式的分析却相反。它从修改后的DNS信息开始,尤其是波兰政府站点的DNS信息。该网站本身并未受到威胁-攻击者添加了自己的特定于服务器的子域来更改原始DNS。点击恶意广告的用户首先被带到荷兰的重定向服务器,然后被带到同一地区的第二台服务器,最后又被带回美国的服务器。.

在这种情况下,Sweet Orange依靠两个Internet Explorer漏洞:CVE-2013-2551和CVE-2014-0322,最终导致用户访问感染了KOVTER系列恶意软件的页面,这些页面通常用于勒索软件攻击。 Microsoft在2013年发布的安全补丁消除了相关漏洞,但Sweet Orange也可以针对Java和Flash.

Google的答案

Google在给Business Insider的电子邮件中说:“我们的团队已采取适当的行动来解决此问题,”并指出“我们的用户安全是重中之重。”根据搜索巨头2014年1月的博客文章,他们一直在寻找“不良广告”,并在2013年删除了3.5亿个广告,而前一年是2.2亿个.

但是,即使考虑到Google的努力,这些数字也令人担忧。当然,该公司正在捕获更多不良广告,但这并不是全部归功于更好的安全做法或威胁评估-随着YouTube收视率的提高,恶意攻击者的兴趣也日益增加。最好的方法是什么?外观合法的广告.

避免出现“不良广告”

您可以停止观看YouTube.

深吸一口气-虽然这可以解决部分问题,但实际上不是必需的。相反,请从安全的VPN开始,以防止广告确定您的位置或获取任何可能使您更有可能避免点击的数据。接下来,更新浏览器并阅读其显示的有关“可疑”内容的所有警告。如果您收到通知,则很可能您应该远离。不过,最大的改变是什么?不要点击广告。只是不要。欣赏视频,但是可以像在看电视时一样使用不跳过的广告时间:起床,吃零食或查看电子邮件,并让失聪的声音充耳不闻.

YouTube恶意软件:甜橙吞噬YouTube
admin Author
Sorry! The Author has not filled his profile.