Videó: Migros'ta 5 Kg Migros Toz Şeker Sadece 17,45₺ (November 2024)
A kutatók azt találták, hogy több ezer felhasználó, akik az elmúlt héten meglátogatták a Yahoo webhelyét, rosszindulatú programokkal rendelkeznek. A rosszindulatú programokat a webhelyen megjelenő rosszindulatú szoftverekkel szállították.
A Yahoo megerősítette a fertőzést, de azt mondta, hogy már eltávolították. "A Yahoo-nál komolyan vesszük felhasználóink biztonságát és magánéletét. December 31-től január 3-ig európai webhelyeinken olyanokat szolgáltunk fel, amelyek nem feleltek meg a szerkesztői irányelveinknek - nevezetesen a rosszindulatú szoftverek terjesztését. Január 3-án eltávolította ezeket az európai webhelyeinkről. Észak-Amerika, Ázsia-csendes-óceáni és Latin-Amerika felhasználóinak ezeket nem szolgálták ki, és nem érinti őket. Ezenkívül a Mac-ot és a mobil eszközöket használó felhasználókat nem érintették "- mondta a cég e-mailben. Szerkesztő megjegyzés: A Yahoo hétfőn frissítette ezt az állítást.
A támadók rosszindulatú programokat vagy rosszindulatú programokat helyeztek az Ads.yahoo.com által használt szerverekbe. A szombati blogbejegyzésben a holland biztonsági cég Fox-IT, a holland biztonsági cég. Ezek a hirdetések a felhasználókat egy olyan oldalra irányították, amelyen a "Magnitude" exploit kit található, amely különféle Java sebezhetőségeket céloz meg. A kizsákmányoló készlet "számos különféle rosszindulatú programot" telepített olyan kiszolgáltatott számítógépekre, mint például a Zeus Trojan, Andromeda, Dorkbot / Ngrbot, hirdetésre kattintó malware, Tinba / Zusy és Necurs, mondta a Fox-IT. A kutatók úgy vélik, hogy a szerverek december 30 óta mutatnak hibákat, de nem zárják ki annak lehetőségét, hogy a támadások még korábban is bekövetkeztek.
A fertőzést a Twitter-en is megerősítette Mark Loman, a Surfright antivírus ruhájú holland malware elemzője.
"Nem világos, hogy melyik csoport mögött áll ez a támadás, de a támadók egyértelműen anyagilag motiváltak" - mondta a Fox IT. A támadók valószínűleg egy botnet részeként értékesítik ezeket a fertőzött gépeket más számítógépes bűnözők számára.
Lopakodó támadás
A rosszindulatú megfigyelések különösen alattomosak, mert a felhasználók csak egy weboldal betöltésével fertőződnek meg. A felhasználóknak nem kell semmit csinálniuk - például egy linkre kattintva -, hogy megfertőződjenek. Ezek a rosszindulatú hirdetések az elmúlt években felbukkantak a legális webhelyeken. 2011-ben a Spotify-felhasználókat olyan rosszindulatú hirdetések sújtották, amelyeket egy harmadik fél hirdetési hálózata jelentett meg, csakúgy, mint a londoni tőzsde webhelyének látogatói. Valójában a felhasználók 182-szer inkább szeretnének fertőzni e hirdetésekből származó rosszindulatú programokkal, mint felnőtt tartalmi oldalakon - jelentette ki a Cisco egy tavalyi felmérés szerint.
"A régóta eltűntek azok a napok, amikor a hálózat árnyékos területein kellett böngészni, hogy valami rosszindulatúra botlhassanak" - írta Graham Cluley, biztonsági kutató.
Pénteken a rosszindulatú programokat óránként körülbelül 300 000 felhasználónak szállították, ami azt jelentené, hogy óránként körülbelül 27 000 felhasználó fertőzött, jelentette be a Fox-IT. A legtöbb érintett felhasználó Romániában, az Egyesült Királyságban és Franciaországban volt.
Míg a Fox-IT jelentés a Yahoo-ra összpontosított, Graham Cluley megjegyezte, hogy a Yahoo hirdetési hálózatát használó más webhelyeket látogató felhasználókat szintén érintheti.
Hacked Server, trükkös hirdetés?
Jelenleg nem ismeretes, hogy a rosszindulatú hirdetések hogyan jutottak el a hirdetési hálózatba. Noha lehetséges, hogy a támadók veszélyeztetik a hirdetésszervert a rosszindulatú fájlok betöltésében, az is lehetséges, hogy a támadók a szokásos módon nyújtották be a hirdetést, és becsapották a Yahoo-t, hogy azt gondolják, hogy ez egy rendes hirdetés. Ez nem feltétlenül jelenti azt, hogy a Yahoo nem végezte munkáját - a benyújtott hirdetés ártalmatlan lehetett volna. A támadók a hirdetés elfogadása után kicserélhették a kódot.
Mivel a hibákat védekezni nehéz, még fontosabb, hogy a felhasználók frissített szoftvereket futtassanak számítógépükön, és naprakészen tartsák a biztonsági szoftvereiket. A kizsákmányoló készlet a Java-t is célozta. A felhasználóknak el kell távolítaniuk a Java-t, teljesen le kell tiltaniuk azt a böngészőben, vagy más lépéseket kell tenniük, hogy megvédjék magukat a Java elleni támadásoktól.
"Ha újabb okra volt szüksége a Java letiltásához a számítógép böngészőjében, akkor ott van" - mondta Cluley.
