Witryna Yahoo.com rozpowszechniała szkodliwe oprogramowanie
- Janusz Chustecki,
- 07.01.2014, godz. 08:18
Fox-IT (holenderska firma zajmująca się bezpieczeństwem sieci komputerowych) poinformowała, że witryna Yahoo zaraziła w ostatnich dniach dziesiątki tysięcy komputerów PC szkodliwym oprogramowaniem, po tym gdy w wyniki ataku cyber-przestępcy umieścili w pamięci serwera reklamowego ads.yahoo.com kod rozpowszechniający malware.
Fox-IT donosi, że użytkownicy odwiedzający witrynę Yahoo, i oglądający umieszczoną na niej reklamę, byli przekierowywani w inne miejsce i atakowani przez eksploit "Magnitude". Wykorzystywał ona dziurę istniejącą w oprogramowaniu Java i instalował na komputerze klienta różne odmiany szkodliwego oprogramowania malware (ZeuS, Andromeda, Dorkbot/Ngrbot,Tinba/Zusy i Necurs). Wszystko wskazuje na to, że pierwszy atak na serwer reklamowy Yahoo miał miejsce 30 grudnia 2013 r
Yahoo potwierdził doniesienia firmy Fox-It i poinformował, że podjął już odpowiednie działania, w wyniku których serwer reklamowy jest już „czysty”. Zapewnia też, że serwer jest cały czas monitorowany i użytkownicy mogą obecnie bez obaw odwiedzać witrynę Yahoo.com.
Zobacz również:
- Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
- Yahoo kupiło kolejną platformę informacyjną
Informatycy z firmy Fox-IT twierdzą, że witryna Yahoo mogła zarażać w ciągu jednej godziny ok. 27 tys. klientów. Pomnóżmy to przez 24, a wyjdzie nam całkiem spora armia zainfekowanych w ciągu jednego dnia komputerów PC. Według Fox-IT witryna zainfekowała najwięcej komputerów w trzech krajach: w Rumunii, Wielkiej Brytanii i Francji. Niewykluczone, że również w Polsce niemała liczba komputerów została w ten sposób również zarażona szkodliwym oprogramowaniem (Fox-IT wymienia 11 krajów, wśród których nie ma co prawda Polski, ale może się ona znajdować w grupie „Inne kraje”, obejmującej 16% wszystkich zainfekowanych komputerów).