Domov Securitywatch Zlé reklamy na serveri Yahoo infikovali tisíce používateľov škodlivým softvérom

Zlé reklamy na serveri Yahoo infikovali tisíce používateľov škodlivým softvérom

Video: Google vs DuckDuckGo | Search engine manipulation, censorship and why you should switch (November 2024)

Video: Google vs DuckDuckGo | Search engine manipulation, censorship and why you should switch (November 2024)
Anonim

Vedci zistili, že tisíce používateľov, ktorí navštívili web Yahoo za posledný týždeň, boli infikovaní škodlivým softvérom. Malvér bol dodaný prostredníctvom škodlivého softvéru, ktorý sa objavil na webe.

Yahoo infekciu potvrdil, ale uviedol, že už bola odstránená. „V spoločnosti Yahoo berieme bezpečnosť a ochranu súkromia našich používateľov vážne. Od 31. decembra do 3. januára sme na našich európskych stránkach slúžili niektorým z nich, ktoré nespĺňali naše redakčné pokyny - konkrétne šíria škodlivý softvér. 3. januára sme odstránili tieto z našich európskych stránok. Používateľom v Severnej Amerike, Ázii, Tichomorí a Latinskej Amerike neboli tieto služby obsluhované a tieto zmeny neboli ovplyvnené. Používatelia používajúci počítače Mac a mobilné zariadenia neboli ovplyvnení. Poznámka editora: Spoločnosť Yahoo aktualizovala toto vyhlásenie v pondelok.

Útočníci vložili na servery, ktoré používa ads.yahoo.com, škodlivé reklamy alebo škodlivé servery, napísala holandská bezpečnostná spoločnosť Fox-IT v sobotu na blogovom príspevku. Tieto reklamy presmerovali používateľov na stránku, na ktorej sa nachádza exploitačná súprava „Magnitude“, ktorá sa zameriava na rôzne slabiny jazyka Java. Vykorisťovacia súprava nainštalovala „zraniteľný počítač“ na zraniteľné počítače, ako sú napríklad Zeus Trojan, Andromeda, Dorkbot / Ngrbot, malware s možnosťou kliknutia, Tinba / Zusy a Necurs, uviedla spoločnosť Fox-IT. Vedci sa domnievajú, že servery vykazujú škodlivé reklamy od 30. decembra, nevylúčili však možnosť, že k útokom došlo ešte skôr.

Túto infekciu potvrdil na Twitteri aj Mark Loman, holandský malvérový analytik s antivírusovým vybavením Surfright.

"Nie je jasné, ktorá konkrétna skupina je za týmto útokom, ale útočníci sú jasne finančne motivovaní, " uviedla Fox IT. Útočníci možno predávajú schopnosť ovládať tieto infikované počítače iným počítačovým zločincom, možno ako súčasť botnetu.

Stealthy Attack

Škodlivé reklamy sú obzvlášť záludné, pretože používatelia sa nakazia iba načítaním webovej stránky. Používatelia nemusia nič robiť, napríklad kliknúť na odkaz, aby sa nakazili. Tieto škodlivé reklamy sa objavili na legitímnych stránkach v posledných rokoch. V roku 2011 boli používatelia Spotify zasiahnutí škodlivými reklamami zobrazovanými reklamnou sieťou tretích strán, ako aj návštevníkmi webových stránok londýnskej burzy. V skutočnosti sú používatelia 182-krát viac infikovaní malvérom z týchto reklám ako z webových stránok s obsahom pre dospelých, zistila spoločnosť Cisco v prieskume minulý rok.

„Už dávno sú dni, keď ste museli prehľadávať temné oblasti siete, aby ste narazili na niečo škodlivé, “ napísal Graham Cluley, výskumný pracovník v oblasti bezpečnosti.

V piatok bol škodlivý softvér doručený približne 300 000 používateľom za hodinu, čo by znamenalo, že bolo infikovaných približne 27 000 používateľov za hodinu, odhaduje sa Fox-IT. Krajiny s najviac postihnutými používateľmi boli Rumunsko, Spojené kráľovstvo a Francúzsko.

Zatiaľ čo správa Fox-IT sa zameriavala na Yahoo, Graham Cluley poznamenal, že to môže mať vplyv aj na používateľov, ktorí navštívili iné stránky využívajúce reklamnú sieť Yahoo.

Hackovaný server, zložitá reklama?

V súčasnosti nie je známe, ako sa škodlivé reklamy dostali do reklamnej siete. Aj keď je možné, že útočníci napadli reklamný server, aby načítal škodlivé súbory, je tiež možné, že útočníci vložili reklamu obvyklým spôsobom a presvedčili Yahoo, aby si myslel, že ide o obyčajnú reklamu. To nevyhnutne neznamená, že Yahoo nevykonával svoju prácu - odoslaná reklama mohla byť neškodná. Útočníci mohli po prijatí reklamy zameniť kód.

Vzhľadom na to, že pred nesprávnymi reklamami je zložité brániť sa, je ešte dôležitejšie, aby používatelia na svojich počítačoch spúšťali aktualizovaný softvér a udržiavali svoj bezpečnostný softvér aktuálny. Táto exploitačná súprava tiež zacielila na Javu. Používatelia by mali odinštalovať Javu, úplne ju zakázať v prehliadači alebo podniknúť ďalšie kroky na ochranu pred útokmi proti Java.

„Ak ste potrebovali ďalší dôvod na zakázanie Java v prehliadači vášho počítača, máte ho, “ povedal Cluley.

Zlé reklamy na serveri Yahoo infikovali tisíce používateľov škodlivým softvérom