Złośliwe oprogramowanie YouTube: Sweet Orange połyka YouTube


Oglądasz dużo YouTube? Statystyki mówią, że tak – zgodnie z oficjalną stroną statystyk witryny do udostępniania wideo, ponad 1 miliard unikalnych użytkowników odwiedza, a miesięcznie ogląda się ponad sześć miliardów godzin filmów. Witryna odnotowuje również zwiększone przychody z ponad milionem zarejestrowanych reklamodawców, z których wielu korzysta z reklam TrueView In-Stream. Jak zauważył QZ, rynek reklam w YouTube nie ma dokąd pójść, ale rośnie: analitycy z Jefferies twierdzą, że może przynieść Googleowi przychód w wysokości 7 miliardów USD w 2015 roku i łatwo osiągnąć 30 USD w ciągu najbliższych kilku lat. Dzięki YouTube, który odpowiada teraz za 40 procent całego zużycia wideo w Internecie, istnieje ogromna ilość miejsca.

I jest problem. Ostatnio witryna była atakowana przez reklamy zainfekowane zestawem exploitów „Sweet Orange”, a teraz wysłała ponad 113 000 użytkowników w Stanach Zjednoczonych na strony zainfekowane złośliwym oprogramowaniem. Oto, co musisz wiedzieć.

Juicy Target

Jak zauważyła firma Trend Micro, która po raz pierwszy odkryła ten exploit, zdecydowana większość dotkniętych nim użytkowników pochodzi ze Stanów Zjednoczonych: dokładnie 95,84 procent. I chociaż tego rodzaju „złośliwe reklamowanie” jest powszechnym sposobem przekonania użytkowników do klikania wiarygodnych linków, to po raz pierwszy YouTube był tak często atakowany. W rzeczywistości osoby atakujące były w stanie skoordynować swoje wysiłki z wydaniem filmów o dużym ruchu, na przykład „teledysku zaktualizowanego przez głośną wytwórnię”, który obejrzał ponad 11 milionów wyświetleń. Sama liczba docelowych użytkowników i precyzja przeprowadzania takich ataków są powodem do niepokoju – ale w jaki sposób złośliwi aktorzy zdołali dostać się do drzwi?

Zagraniczne pomarańcze?

Naturalne założenie jest takie, że gang Sweet Orange ukrywa się w innym kraju, ale analiza wzorców przekierowań szkodliwego oprogramowania wskazuje inaczej. Zaczyna się od zmodyfikowanych informacji DNS, w szczególności na stronie polskiego rządu. Sama witryna nie została naruszona – zamiast tego atakujący dodali własne subdomeny specyficzne dla serwera, aby zmienić oryginalny DNS. Użytkownicy, którzy kliknęli złośliwe reklamy, zostali najpierw zabrani na serwer przekierowujący w Holandii, następnie na drugi serwer w tym samym regionie, a na koniec z powrotem na serwer w Stanach Zjednoczonych.

W tym przypadku Sweet Orange opierał się na dwóch lukach w zabezpieczeniach programu Internet Explorer: CVE-2013-2551 i CVE-2014-0322, które ostatecznie doprowadziły użytkowników do stron zainfekowanych rodziną złośliwego oprogramowania KOVTER, często wykorzystywaną w atakach ransomware. Poprawka zabezpieczeń wydana przez Microsoft w 2013 roku eliminuje odpowiednie luki, ale Sweet Orange może również atakować Javę i Flash.

Odpowiedź Google

W e-mailu do Business Insider Google powiedział „nasze zespoły podjęły odpowiednie działania w celu rozwiązania tego problemu” i zauważył, że „bezpieczeństwo naszych użytkowników jest najwyższym priorytetem”. Według postu na blogu giganta wyszukiwania ze stycznia 2014 r. zawsze szukają „złych reklam” i usunęli ponad 350 milionów w 2013 r. – w porównaniu z 220 milionami w poprzednim roku.

Ale nawet biorąc pod uwagę staranność Google, liczby te są niepokojące. Oczywiście firma wykrywa więcej złych reklam, ale to nie wszystko dzięki lepszym praktykom bezpieczeństwa lub ocenom zagrożeń – wraz ze wzrostem oglądalności w YouTube, rośnie również zainteresowanie złośliwych atakujących. A najlepszy sposób? Legalnie wyglądające reklamy.

Unikanie „złych reklam”

Możesz przestać oglądać YouTube.

Weź głęboki oddech – choć to rozwiązałoby część problemu, nie jest tak naprawdę konieczne. Zamiast tego zacznij od bezpiecznej sieci VPN, aby uniemożliwić reklamom określenie Twojej lokalizacji lub uzyskanie jakichkolwiek danych, które mogłyby zwiększyć Twoje szanse na uniknięcie kliknięcia. Następnie zaktualizuj przeglądarkę i przeczytaj wszystkie wyświetlane ostrzeżenia dotyczące „podejrzanych” treści. Jeśli dostaniesz powiadomienie, prawdopodobnie powinieneś trzymać się z daleka. Największa zmiana, którą należy wprowadzić? Nie klikaj reklam. Po prostu nie. Ciesz się filmem, ale wykorzystaj czas reklamy do pominięcia w taki sam sposób, jak podczas oglądania telewizji: wstań, weź przekąskę lub sprawdź pocztę e-mail i pozwól, by złośliwe reklamy wpadły w głuchotę.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map