Malware do YouTube: Sweet Orange engole o YouTube


Assista muito ao YouTube? As estatísticas dizem que sim – de acordo com a página oficial de estatísticas do site de compartilhamento de vídeo, mais de um bilhão de usuários únicos visitam e mais de seis bilhões de horas de vídeo são assistidos todos os meses. O site também está vendo um aumento na monetização com mais de um milhão de anunciantes registrados, muitos dos quais usam anúncios TrueView in-stream. Como observado pela QZ, o mercado de anúncios no YouTube não tem outro lugar a não ser: analistas da Jefferies dizem que poderia gerar US $ 7 bilhões em receita para o Google em 2015 e facilmente chegar a US $ 30 nos próximos anos. Com o YouTube agora responsável por 40% de todo o consumo de vídeo on-line, há uma quantidade enorme de espaço.

E há um problema. Recentemente, o site foi segmentado por anúncios infectados com o kit de exploração “Sweet Orange” e já enviou mais de 113.000 usuários nos Estados Unidos para páginas da Web infectadas por malware. Aqui está o que você precisa saber.

Alvo suculento

Conforme observado pela empresa de segurança Trend Micro, que descobriu essa exploração pela primeira vez, a grande maioria dos usuários afetados é dos Estados Unidos: 95,84%, para ser exato. E embora esse tipo de “publicidade maliciosa” seja uma maneira comum de convencer os usuários a clicar em links com aparência legítima, é a primeira vez que o YouTube é direcionado a esse nível. De fato, os invasores conseguiram coordenar seus esforços com o lançamento de vídeos de grande tráfego, como, por exemplo, “um videoclipe atualizado por uma gravadora de alto perfil” que teve mais de 11 milhões de visualizações. O grande volume de usuários visados ​​e a precisão com que esses ataques foram realizados são motivo de preocupação – mas como os agentes maliciosos conseguiram entrar na porta?

Laranjas Estrangeiras?

A suposição natural aqui é que a gangue da Sweet Orange está se escondendo em outro país, mas a análise dos padrões de redirecionamento do malware diz o contrário. Começa com informações de DNS modificadas, especificamente as de um site do governo polonês. O site em si não foi comprometido. Em vez disso, os invasores adicionaram seus próprios subdomínios específicos ao servidor para alterar o DNS original. Os usuários que clicaram em anúncios maliciosos foram levados primeiro para um servidor de redirecionamento na Holanda, depois para um segundo servidor na mesma região e, finalmente, de volta para um servidor nos Estados Unidos..

Nesse caso, a Sweet Orange contava com duas vulnerabilidades do Internet Explorer: CVE-2013-2551 e CVE-2014-0322, que levaram os usuários a páginas infectadas pela família de malware KOVTER, frequentemente usada em ataques de ransomware. Um patch de segurança lançado pela Microsoft em 2013 elimina as vulnerabilidades relevantes, mas a Sweet Orange também pode ter como alvo Java e Flash.

Resposta do Google

Em um e-mail para o Business Insider, o Google disse que “nossas equipes tomaram as ações apropriadas para resolver esse problema” e observaram que “a segurança de nossos usuários é uma prioridade máxima”. eles estão sempre em busca de “anúncios ruins” e removeram mais de 350 milhões em 2013 – acima dos 220 milhões do ano anterior.

Mas, mesmo considerando a diligência do Google, esses números são preocupantes. Claro, a empresa está capturando mais anúncios ruins, mas isso não é tudo graças a melhores práticas de segurança ou avaliações de ameaças – à medida que a audiência do YouTube aumenta, o mesmo acontece com o interesse de invasores mal-intencionados. E a melhor maneira de entrar? Anúncios com aparência legítima.

Evitando os “anúncios ruins”

Você pode parar de assistir ao YouTube.

Respire fundo – embora isso resolva parte do problema, não é realmente necessário. Em vez disso, comece com uma VPN segura para impedir que os anúncios determinem sua localização ou obtenham dados que possam aumentar a probabilidade de você poupar um clique. Em seguida, atualize seu navegador e leia todos os avisos exibidos sobre conteúdo “suspeito”. Se você for notificado, é provável que fique longe. A maior mudança a ser feita? Não clique nos anúncios. Apenas não. Aprecie o vídeo, mas use o tempo de publicidade que não pode pular da mesma maneira que assiste à TV: levante-se, faça um lanche ou verifique seu e-mail e deixe a publicidade maliciosa cair em ouvidos surdos.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map