Malware YouTube: Sweet Orange ingoia YouTube

[ware_item id=33][/ware_item]

Malware YouTube: Sweet Orange ingoia YouTube


Guarda YouTube molto? Le statistiche dicono che lo fai - secondo la pagina delle statistiche ufficiali del sito di condivisione video, oltre 1 miliardo di utenti unici visitano e più di sei miliardi di ore di video vengono guardati ogni mese. Il sito sta inoltre assistendo a una maggiore monetizzazione con oltre un milione di inserzionisti registrati, molti dei quali utilizzano annunci TrueView In-stream. Come notato da QZ, il mercato degli annunci pubblicitari su YouTube non ha altro da fare che salire: gli analisti di Jefferies sostengono che potrebbe generare entrate per $ 7 miliardi per Google nel 2015 e raggiungere facilmente $ 30 nei prossimi anni. Con YouTube ora responsabile del 40 percento di tutto il consumo di video online, c'è un'enorme quantità di headroom.

E c'è un problema. Di recente, il sito è stato preso di mira da annunci infetti dal kit di exploit "Sweet Orange" e ha inviato oltre 113.000 utenti negli Stati Uniti a pagine Web infette da malware. Ecco cosa devi sapere.

Target succoso

Come notato dalla società di sicurezza Trend Micro, che per prima ha scoperto questo exploit, la stragrande maggioranza degli utenti interessati proviene dagli Stati Uniti: il 95,84 percento, per l'esattezza. E mentre questo tipo di "malvertising" è un modo comune per convincere gli utenti a fare clic su link dall'aspetto legittimo, è la prima volta che YouTube viene preso di mira a tal punto. In effetti, gli aggressori sono stati in grado di coordinare i loro sforzi con l'uscita di video di grande traffico, ad esempio "un video musicale aggiornato da un'etichetta discografica di alto profilo" che ha visto oltre 11 milioni di visualizzazioni. L'enorme volume di utenti presi di mira e la precisione con cui tali attacchi sono stati compiuti sono motivo di preoccupazione, ma in che modo gli attori malintenzionati sono riusciti a mettere piede nella porta?

Arance straniere?

Il presupposto naturale qui è che la banda di Sweet Orange si nasconda in un altro paese, ma l'analisi dei modelli di reindirizzamento del malware dice il contrario. Inizia con le informazioni DNS modificate, in particolare quella di un sito del governo polacco. Il sito stesso non è stato compromesso, invece gli aggressori hanno aggiunto i loro sottodomini specifici del server per modificare il DNS originale. Gli utenti che hanno fatto clic su annunci dannosi sono stati prima portati su un server di reindirizzamento nei Paesi Bassi, quindi su un secondo server nella stessa regione e infine di nuovo su un server negli Stati Uniti.

In questo caso, Sweet Orange ha fatto affidamento su due vulnerabilità di Internet Explorer: CVE-2013-2551 e CVE-2014-0322, che alla fine hanno portato gli utenti a pagine infette dalla famiglia di malware KOVTER, spesso utilizzate negli attacchi ransomware. Una patch di sicurezza rilasciata da Microsoft nel 2013 elimina le vulnerabilità rilevanti, ma Sweet Orange può anche indirizzare Java e Flash.

La risposta di Google

In una email a Business Insider, Google ha affermato che "i nostri team hanno intrapreso le azioni appropriate per risolvere questo problema" e ha osservato che "la sicurezza dei nostri utenti è una priorità assoluta". Secondo un post del blog di gennaio 2014 del colosso della ricerca, sono sempre a caccia di "cattive pubblicità" e ne hanno rimosso oltre 350 milioni nel 2013, rispetto ai 220 milioni dell'anno precedente.

Ma anche tenendo conto della diligenza di Google, questi numeri sono preoccupanti. Certo, la società sta catturando più pubblicità cattive, ma non è tutto grazie a migliori pratiche di sicurezza o valutazioni delle minacce - con l'aumentare del pubblico di YouTube, aumenta anche l'interesse degli autori di attacchi dannosi. E il modo migliore per entrare? Annunci dall'aspetto legittimo.

Evitare le "cattive pubblicità"

Potresti smettere di guardare YouTube.

Fai un respiro profondo - anche se questo risolverebbe parte del problema, non è davvero necessario. Invece, inizia con una VPN sicura per impedire agli annunci di determinare la tua posizione o ottenere dati che potrebbero aumentare le probabilità di risparmiare un clic. Successivamente, aggiorna il tuo browser e leggi tutti gli avvisi che visualizza sul contenuto "sospetto". Se ricevi una notifica, è probabile che dovresti stare lontano. Il più grande cambiamento da apportare, però? Non fare clic sugli annunci. Non farlo. Goditi il ​​video, ma usa il tempo libero di saltare come fai quando guardi la TV: alzati, fai uno spuntino o controlla la tua e-mail e lascia che il malvertising cada nel vuoto.

Malware YouTube: Sweet Orange ingoia YouTube
admin Author
Sorry! The Author has not filled his profile.