Malware YouTube: Sweet Orange menelan YouTube

Tonton YouTube banyak? Statistik mengatakan yang anda lakukan – mengikut halaman statistik rasmi laman perkongsian video, lebih daripada 1 bilion pengguna unik melawat dan lebih daripada enam bilion jam video ditonton setiap bulan. Laman ini juga melihat peningkatan pengewangan dengan lebih dari satu juta pengiklan berdaftar, banyak yang menggunakan iklan TrueView in-stream. Seperti yang dinyatakan oleh QZ, pasaran untuk iklan di YouTube tidak dapat dimanfaatkan: penganalisis di Jefferies mengatakan ia boleh membawa pendapatan bernilai $ 7 bilion untuk Google pada 2015 dan dengan mudah $ 30 dalam beberapa tahun akan datang. Dengan YouTube kini bertanggungjawab untuk 40 peratus daripada semua penggunaan video dalam talian, terdapat ruang kepala yang besar.

Dan ada masalah. Baru-baru ini, laman web itu disasarkan oleh iklan yang dijangkiti kit eksploit “Sweet Orange”, dan kini telah menghantar lebih daripada 113,000 pengguna di Amerika Syarikat ke halaman web yang dijangkiti malware. Inilah yang anda perlu ketahui.

Sasaran Juicy

Seperti yang dinyatakan oleh firma keselamatan Trend Micro, yang pertama kali mendapati eksploit ini, majoriti pengguna yang terjejas adalah dari Amerika Syarikat: 95.84 peratus, tepat. Dan sementara ini “malvertising” adalah satu cara yang biasa untuk meyakinkan pengguna untuk mengklik pautan mencari yang sah, itu kali pertama YouTube telah disasarkan kepada ijazah sedemikian. Malah, penyerang dapat menyelaraskan usaha mereka dengan membebaskan video trafik besar, sebagai contoh “video muzik yang dikemas kini oleh label rekod berprofil tinggi” yang menyaksikan lebih daripada 11 juta pandangan. Jumlah pengguna yang ditargetkan dan ketepatan yang dilakukan oleh serangan tersebut adalah cukup untuk menjadi perhatian – tetapi bagaimana pelaku jahat telah berjaya mendapatkan kaki mereka di pintu?

Orang Jeruk Asing?

Anggapan semulajadi di sini adalah bahawa geng Sweet Orange bersembunyi di negara lain, tetapi analisis corak redirect malware mengatakan sebaliknya. Ia bermula dengan maklumat DNS yang diubah suai, khususnya di tapak kerajaan Poland. Laman itu sendiri tidak dikompromikan – sebaliknya, penyerang menambah subdomain khusus server mereka sendiri untuk mengubah DNS asal. Pengguna yang mengklik iklan berniat jahat mula-mula dibawa ke pelayan redirect di Belanda, kemudian pelayan kedua di rantau yang sama dan akhirnya kembali ke server di Amerika Serikat.

Dalam kes ini, Sweet Orange bergantung kepada dua kelemahan Internet Explorer: CVE-2013-2551 dan CVE-2014-0322, yang akhirnya membawa pengguna ke halaman yang dijangkiti keluarga KOVTER malware, sering digunakan dalam serangan ransomware. Patch keselamatan yang dikeluarkan oleh Microsoft pada tahun 2013 menghapuskan kelemahan yang berkaitan, tetapi Sweet Orange juga boleh menyasarkan Java dan Flash.

Jawapan Google

Dalam e-mel kepada Business Insider, Google berkata “pasukan kami telah mengambil tindakan yang sesuai untuk menyelesaikan masalah ini,” dan menyatakan bahawa “keselamatan pengguna kami adalah keutamaan.” Menurut catatan blog Januari oleh gergasi carian, mereka sentiasa memburu “iklan buruk” dan mengeluarkan lebih daripada 350 juta pada tahun 2013 – meningkat daripada 220 juta pada tahun sebelumnya.

Tetapi perakaunan untuk ketekunan Google, angka-angka ini membimbangkan. Pastinya, syarikat itu menangkap iklan yang lebih buruk, tetapi tidak semua terima kasih kepada amalan keselamatan atau penilaian ancaman yang lebih baik – ketika penonton YouTube meningkat, begitu juga kepentingan penyerang berniat jahat. Dan cara terbaik dalam? Iklan yang sah.

Mengelakkan “Iklan Buruk”

Anda boleh berhenti menonton YouTube.

Ambillah nafas panjang – sementara ini akan menyelesaikan sebahagian masalah, itu tidak perlu. Sebaliknya, mulakan dengan VPN yang selamat untuk menghalang iklan daripada menentukan lokasi anda atau memperoleh sebarang data yang mungkin membuat anda lebih cenderung untuk mengeksploitasi satu klik. Seterusnya, kemas kini pelayar anda dan baca amaran yang dipaparkan tentang kandungan “mencurigakan”. Sekiranya anda diberitahu, kemungkinan anda harus menjauhkan diri. Perubahan terbesar untuk membuat, walaupun? Jangan klik pada iklan. Hanya jangan. Nikmati video itu, tetapi gunakan masa pengiklanan yang tidak boleh lari dengan cara yang sama seperti yang anda lakukan semasa menonton TV: bangun, dapatkan makanan ringan atau semak e-mel anda, dan biarkan kejatuhan iklan pada telinga pekak.