Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Септември 2024)
Хиляди потребители, посетили уебсайта на Yahoo през последната седмица, са били заразени със злонамерен софтуер, установиха изследователи. Зловредният софтуер е доставен чрез злонамерен софтуер, който се появи на сайта.
Yahoo потвърди инфекцията, но каза, че тя вече е премахната. "В Yahoo ние приемаме сериозно безопасността и поверителността на нашите потребители. От 31 декември до 3 януари на нашите европейски сайтове ние обслужвахме някои елементи, които не отговарят на нашите редакционни указания - по-специално те разпространяват злонамерен софтуер. На 3 януари ние премахнаха тези от нашите европейски сайтове. Потребителите в Северна Америка, Азиатско-Тихоокеанския регион и Латинска Америка не бяха обслужвани и не бяха засегнати. Освен това потребителите, използващи Mac и мобилни устройства, не бяха засегнати ", се казва в съобщението на компанията. Бележка на редактора: Yahoo актуализира това изявление в понеделник.
Нападателите бяха вмъкнали злоупотреби или злонамерени s в сървърите, използвани от ads.yahoo.com, Fox-IT, холандска фирма за сигурност, пише в блог пост в събота. Тези реклами пренасочват потребителите към страница, хостираща експлоатационния комплект „Magnitude“, който е насочен към различни уязвимости на Java. Комплектът за експлоатация инсталира "множество различни зловредни програми" на уязвими компютри, като Zeus Trojan, Andromeda, Dorkbot / Ngrbot, злонамерен софтуер, щракващ реклами, Tinba / Zusy и Necurs, съобщи Fox-IT. Изследователите смятат, че сървърите показват злоупотреби от 30 декември, но не изключват възможността атаките да са се случвали дори по-рано.
Инфекцията е потвърдена и в Twitter от Марк Ломан, холандски анализатор на зловреден софтуер с антивирусна екипировка Surfright.
„Не е ясно коя конкретна група стои зад тази атака, но нападателите са явно финансово мотивирани“, заяви Fox IT. Нападателите може да продават способността да контролират тези заразени машини на други киберпрестъпници, може би като част от ботнет.
Stealthy Attack
Повредите са особено подли, защото потребителите се заразяват само като заредят уебсайт. Потребителите не трябва да правят нищо - като кликнете върху връзка - за да се заразят. Тези злонамерени реклами се появяват на законни сайтове през последните няколко години. През 2011 г. потребителите на Spotify бяха засегнати от злонамерени реклами, обслужвани от рекламна мрежа от трети страни, както и посетителите на уебсайта на Лондонската фондова борса. Всъщност потребителите 182 пъти повече обичат да бъдат заразени със злонамерен софтуер от тези реклами, отколкото от сайтове за съдържание за възрастни, установи Cisco в проучване миналата година.
„Отминали са дните, в които трябваше да разглеждате сенчести области в мрежата, за да се натъкнете на нещо злонамерено“, пише Греъм Клули, изследовател по сигурността.
В петък злонамереният софтуер се доставяше на около 300 000 потребители на час, което означава, че около 27 000 потребители на час всъщност са заразени, изчисли Fox-IT. Страните с най-голям брой засегнати потребители бяха Румъния, Обединеното кралство и Франция.
Докато докладът Fox-IT се фокусира върху Yahoo, Греъм Клули отбеляза, че потребителите, които посещават други сайтове, използващи рекламната мрежа на Yahoo, също могат да бъдат засегнати.
Hacked Server, Tricky Ad?
Към момента не е известно как злонамерените реклами го навлязоха в рекламната мрежа. Въпреки че е възможно нападателите да са компрометирали рекламния сървър, за да заредят злонамерените файлове, също така е възможно атакуващите да подадат рекламата по нормалния начин и да подмамят Yahoo да мисли, че това е обикновена реклама. Това не означава, че Yahoo не се е справил със задачата си - подадената реклама може да е безобидна. Нападателите можеха да се разменят около кода, след като рекламата беше приета.
Тъй като злонамерените реклами са трудни за защита, е още по-важно потребителите да изпълняват актуализиран софтуер на своите компютри и да поддържат актуалния си софтуер за сигурност. Експлоатационният комплект също е насочен към Java. Потребителите трябва или да деинсталират Java, да я деактивират изцяло в браузъра или да предприемат други стъпки, за да се предпазят от атаки срещу Java.
„Ако имате нужда от друга причина да деактивирате Java в браузъра на вашия компютър, тогава я имате“, каза Клули.
