Video: РЕКЛАМЫ АНТИ-ВЕРСИЯ (ПЕРЕОЗВУЧКА) #1 (Listopad 2024)
Vědci zjistili, že tisíce uživatelů, kteří navštívili web Yahoo za poslední týden, byli infikováni malwarem. Malware byl dodán prostřednictvím škodlivých kódů, které se objevily na webu.
Yahoo infekci potvrdil, ale řekl, že již byla odstraněna. „V Yahoo bereme bezpečnost a soukromí našich uživatelů vážně. Od 31. prosince do 3. ledna jsme na našich evropských webech obsluhovali některé, které nesplnily naše redakční pokyny - konkrétně šíří malware. 3. ledna jsme odstranili tyto z našich evropských webů. Uživatelé v Severní Americe, Asii, Tichomoří a Latinské Americe jim tyto služby nesloužili a nebyli ovlivněni. Navíc uživatelé, kteří používají Mac a mobilní zařízení, nebyli ovlivněni, “uvedla společnost v e-mailu. Poznámka editora: Yahoo toto prohlášení aktualizoval v pondělí.
Útočníci vložili do serverů, které používá ads.yahoo.com, škodlivé reklamy nebo škodlivé servery, napsala nizozemská bezpečnostní společnost Fox-IT v blogu v sobotu. Tyto reklamy přesměrovávaly uživatele na stránku hostující exploitační sadu „Magnitude“, která cílí na různá zranitelná místa v Java. Exploit kit nainstaloval "řadu různých malwaru" na zranitelné počítače, jako jsou Zeus Trojan, Andromeda, Dorkbot / Ngrbot, ad-click malware, Tinba / Zusy a Necurs, Fox-IT řekl. Vědci se domnívají, že servery vykazují špatné reklamy od 30. prosince, ale nevylučují možnost, že k útokům došlo ještě dříve.
Infekce byla také potvrzena na Twitteru holandským malwarovým analytikem Markem Lomanem s antivirovým vybavením Surfright.
"Není jasné, která konkrétní skupina je za tímto útokem, ale útočníci jsou jasně finančně motivováni, " řekl Fox IT. Útočníci možná prodávají schopnost ovládat tyto infikované počítače dalším kybernetickým zločincům, možná jako součást botnetu.
Stealthy Attack
Špatné reklamy jsou obzvláště záludné, protože uživatelé se nakazí pouze načtením webové stránky. Aby uživatelé nebyli infikováni, nemusejí nic dělat - například klepnutím na odkaz. Tyto škodlivé reklamy se objevují na legitimních webech v posledních několika letech. V roce 2011 byli uživatelé Spotify zasaženi škodlivými reklamami zobrazovanými reklamní sítí třetích stran, stejně jako návštěvníky webových stránek londýnské burzy. Ve skutečnosti jsou uživatelé 182krát více infikováni malwarem z těchto reklam než z webů s obsahem pro dospělé, uvedla společnost Cisco v průzkumu v loňském roce.
„Dlouho pryč jsou dny, kdy jste museli procházet temné oblasti sítě, abyste narazili na něco škodlivého, “ napsal Graham Cluley, výzkumný pracovník v oblasti bezpečnosti.
V pátek byl malware dodáván přibližně 300 000 uživatelům za hodinu, což by znamenalo, že bylo infikováno asi 27 000 uživatelů za hodinu, odhaduje se Fox-IT. Země s nejvíce postiženými uživateli byly Rumunsko, Velká Británie a Francie.
Zatímco zpráva Fox-IT se zaměřila na Yahoo, Graham Cluley poznamenal, že uživatelé, kteří navštívili jiné weby využívající reklamní síť Yahoo, mohou být také ovlivněni.
Hackovaný server, složitá reklama?
V tuto chvíli není známo, jak se škodlivé reklamy dostaly do reklamní sítě. I když je možné, že útočníci napadli reklamní server, aby nahrál škodlivé soubory, je také možné, že útočníci podali reklamu obvyklým způsobem a přiměli Yahoo, aby si myslel, že jde o obyčejnou reklamu. To nutně neznamená, že Yahoo nedělal svou práci - odeslaná reklama mohla být neškodná. Útočníci se mohli po přijetí reklamy zaměnit za kód.
Vzhledem k tomu, že proti špatným reklamám je obtížné bránit, je ještě důležitější, aby uživatelé na svých počítačích spouštěli aktualizovaný software a udržovali svůj bezpečnostní software aktuální. Exploit kit také zacílil na Javu. Uživatelé by měli buď odinstalovat Javu, úplně ji zakázat v prohlížeči, nebo podniknout další kroky k ochraně před útoky proti Java.
„Pokud potřebujete další důvod k deaktivaci Java v prohlížeči vašeho počítače, pak to máte, “ řekl Cluley.
