YouTube ļaunprogrammatūra: saldais apelsīns norij YouTube

Vai daudz skatāties pakalpojumu YouTube? Statistika saka, ka jūs to darāt – saskaņā ar video koplietošanas vietnes oficiālās statistikas lapu katru mēnesi apmeklē vairāk nekā 1 miljards unikālo lietotāju un vairāk nekā seši miljardi stundu video tiek skatīti. Vietnē tiek arī palielināta monetizācija ar vairāk nekā miljonu reģistrētu reklāmdevēju, no kuriem daudzi izmanto TrueView klipā ievietotas reklāmas. Kā atzīmēja QZ, YouTube tirgū esošo reklāmu tirgū nav jāiet uz augšu: Jefferies analītiķi saka, ka tas 2015. gadā Google varētu radīt 7 miljardu ASV dolāru vērtus ieņēmumus un nākamajos gados viegli sasniegt 30 USD. Tā kā YouTube tagad ir atbildīgs par 40 procentiem no visa tiešsaistes video patēriņa, šeit ir milzīga telpa.

Un tur ir problēma. Nesen vietni mērķēja reklāmas, kas inficētas ar “Sweet Orange” komplektu, un tagad vairāk nekā 113 000 lietotāju Amerikas Savienotajās Valstīs ir nosūtījušas tīmekļa vietnes ar ļaunprātīgu programmatūru inficētām vietnēm. Lūk, kas jums jāzina.

Sulīgs mērķis

Kā atzīmēja apsardzes firma Trend Micro, kura pirmo reizi atklāja šo izmantošanu, lielais vairums skarto lietotāju ir no Amerikas Savienotajām Valstīm: precīzāk sakot, 95,84 procenti. Un, lai arī šāda veida maldināšana ir izplatīts veids, kā pārliecināt lietotājus noklikšķināt uz likumīgi meklētām saitēm, tā ir pirmā reize, kad YouTube tiek pievērsta šāda pakāpe. Faktiski uzbrucēji varēja koordinēt savus centienus ar lielas plūsmas videoklipu izlaišanu, piemēram, “mūzikas video, ko atjauninājusi augsta profila ierakstu kompānija” un kas skatīja vairāk nekā 11 miljonus skatījumu. Milzīgais mērķa lietotāju skaits un šādu uzbrukumu veikšanas precizitāte rada pietiekamas bažas – bet kā ļaunprātīgiem dalībniekiem izdevās iebāzt kāju durvīs?

Ārzemju apelsīni?

Šeit dabiskais pieņēmums ir, ka saldo apelsīnu banda slēpjas citā valstī, taču ļaunprātīgas programmatūras novirzīšanas modeļu analīze saka citādi. Tas sākas ar modificētu DNS informāciju, it īpaši Polijas valdības vietnes informāciju. Pati vietne netika apdraudēta – tā vietā uzbrucēji pievienoja savus serverim raksturīgos apakšdomēnus, lai mainītu sākotnējo DNS. Lietotāji, kuri noklikšķināja uz ļaunprātīgām reklāmām, vispirms tika novirzīti uz novirzīšanas serveri Nīderlandē, pēc tam uz otro serveri tajā pašā reģionā un, visbeidzot, atpakaļ uz serveri Amerikas Savienotajās Valstīs.

Šajā gadījumā Sweet Orange paļāvās uz divām Internet Explorer ievainojamībām: CVE-2013-2551 un CVE-2014-0322, kas galu galā noveda lietotājus uz lapām, kas inficētas ar KOVTER ģimenes ļaunprātīgu programmatūru, ko bieži izmanto ransomware uzbrukumos. Drošības ielāps, ko Microsoft izlaida 2013. gadā, novērš attiecīgās ievainojamības, taču Sweet Orange var mērķēt arī uz Java un Flash.

Google atbilde

E-pastā uzņēmumam Business Insider Google sacīja, ka “mūsu komandas ir veikušas atbilstošas ​​darbības, lai atrisinātu šo problēmu”, un atzīmēja, ka “mūsu lietotāju drošība ir galvenā prioritāte.” Saskaņā ar meklēšanas giganta 2014. gada janvāra emuāra ziņu, viņi vienmēr meklē “sliktas reklāmas” un 2013. gadā noņem vairāk nekā 350 miljonus – salīdzinājumā ar 220 miljoniem iepriekšējā gadā.

Bet pat ņemot vērā Google rūpību, šie skaitļi satrauc. Protams, uzņēmums piesaista vairāk sliktu reklāmu, taču tas nav viss, pateicoties labākai drošības praksei vai draudu novērtējumiem – palielinoties YouTube skatītāju skaitam, palielinās arī ļaunprātīgu uzbrucēju intereses. Un labākais veids? Likumīga izskata reklāmas.

Izvairīšanās no “sliktām reklāmām”

Jūs varētu pārtraukt YouTube skatīšanos.

Dziļi elpojiet – lai arī tas atrisinātu daļu no problēmas, tas nav īsti vajadzīgs. Tā vietā sāciet ar drošu VPN, lai neļautu reklāmām noteikt jūsu atrašanās vietu vai iegūt jebkādus datus, kas varētu radīt lielāku iespēju nopelnīt klikšķi. Pēc tam atjauniniet savu pārlūkprogrammu un izlasiet visus brīdinājumus, ko tas parāda par “aizdomīgu” saturu. Ja saņemat paziņojumu, iespējams, jums vajadzētu palikt prom. Tomēr lielākās izmaiņas, kas jāveic? Neklikšķiniet uz reklāmām. Tikai nevajag. Baudiet videoklipu, taču izmantojiet reklāmas laiku nevar izlaist tāpat kā skatoties televizoru: piecelties, paēst uzkodu vai pārbaudīt savu e-pastu un ļaut ļaundarībai krist nedzirdīgām ausīm.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me