Video: Yahoo Finance Presents: eBay CEO Jamie Iannone (November 2024)
Na tisoče uporabnikov, ki so v zadnjem tednu obiskali spletno mesto Yahoo, je bilo okuženih z zlonamerno programsko opremo, so ugotovili raziskovalci. Zlonamerna programska oprema je bila posredovana prek zlonamernih programov, ki so se pojavili na spletnem mestu.
Yahoo je potrdil okužbo, vendar je dejal, da so jo že odstranili. "Pri Yahooju resno jemljemo varnost in zasebnost naših uporabnikov. Od 31. decembra do 3. januarja smo na naših evropskih spletnih mestih stregli nekaterim uporabnikom, ki niso ustrezali našim uredniškim smernicam - konkretno so širili zlonamerno programsko opremo. 3. januarja te uporabnike odstranili z naših evropskih mest. Uporabniki v Severni Ameriki, Aziji, Tihem oceanu in Latinski Ameriki teh niso uporabili in nanje niso vplivali. Poleg tega uporabniki, ki uporabljajo Mac in mobilne naprave, niso bili prizadeti, "je podjetje sporočilo v elektronskem sporočilu. Opomba urednika: Yahoo je to izjavo posodobil v ponedeljek.
Napadalci so v strežnike, ki jih je uporabljal ads.yahoo.com, vstavil zlonamerne oglase ali zlonamerne s, je v soboto zapisala v spletni objavi bloga Fox-IT. Ti oglasi so uporabnike preusmerili na stran, ki gosti komplet za izkoriščanje "Magnitude", ki cilja na različne ranljivosti Jave. V kompletu za izkoriščanje so na ranljive računalnike, kot so Zeus Trojan, Andromeda, Dorkbot / Ngrbot, zlonamerne programske opreme, Tinba / Zusy in Necurs, sporočili Fox-IT. Raziskovalci menijo, da strežniki prikazujejo napačne oglase od 30. decembra, vendar niso izključili možnosti, da so se napadi zgodili še prej.
Okužbo je na Twitterju potrdil tudi Mark Loman, nizozemski analitik zlonamerne programske opreme s protivirusno opremo Surfright.
"Ni jasno, katera skupina stoji za tem napadom, vendar so napadalci očitno finančno motivirani, " je dejal Fox IT. Napadalci morda prodajajo možnost nadzora nad temi okuženimi stroji drugim kibernetskim zločincem, morda kot del botneta.
Neviden napad
Zlorabe so še posebej zahrbtne, ker se uporabniki okužijo samo z nalaganjem spletnega mesta. Uporabnikom ni treba storiti ničesar, na primer klika na povezavo, da bi se okužili. Ti zlonamerni oglasi se v zadnjih nekaj letih pojavljajo na zakonitih spletnih mestih. Uporabnike Spotifyja so leta 2011 zadeli zlonamerni oglasi, ki jih je prikazovala oglaševalska mreža tretjih oseb, prav tako obiskovalci spletnega mesta Londonske borze. V resnici je uporabnikom 182-krat bolj všeč, da so okuženi z zlonamerno programsko opremo iz teh oglasov, kot s spletnih mest z vsebino za odrasle, je Cisco ugotovil v lanski raziskavi.
"Dolgo so minili dnevi, ko ste morali brskati po senčnih predelih mreže, da bi se spotikali v nekaj zlonamernega, " je zapisal Graham Cluley, varnostni raziskovalec.
V petek so zlonamerno programsko opremo dobavili približno 300.000 uporabnikom na uro, kar bi pomenilo, da se je okužilo približno 27.000 uporabnikov na uro, ocenjuje Fox-IT. Države z največ števila prizadetih uporabnikov so bile Romunija, Združeno kraljestvo in Francija.
Medtem ko je poročilo Fox-IT osredotočalo na Yahoo, je Graham Cluley opozoril, da bi lahko vplivali tudi uporabniki, ki so obiskali druga spletna mesta, ki uporabljajo Yahoojevo oglaševalsko omrežje.
Hakirani strežnik, zvijačen oglas?
Trenutno ni znano, kako so se zlonamerni oglasi prebili v oglasno omrežje. Čeprav so napadalci morda ogrozili strežnik oglasov za nalaganje zlonamernih datotek, je možno tudi, da so napadalci oglas oddali na običajen način in Yahooja zvabili, da je mislil, da gre za navaden oglas. To ne pomeni nujno, da Yahoo ni opravljal svojega dela - oddani oglas bi bil lahko neškodljiv. Napadalci so si lahko zamenjali kodo, potem ko je bil oglas sprejet.
Ker se je z napačnimi oglasi težko zaščititi, je še bolj pomembno, da uporabniki na svojih računalnikih izvajajo posodobljeno programsko opremo in sproti ohranjajo svojo varnostno programsko opremo. Komplet za izkoriščanje je ciljal tudi na Javo. Uporabniki morajo bodisi odstraniti Java, jo v celoti onemogočiti v brskalniku ali narediti druge ukrepe, da se zaščitijo pred napadi na Javo.
"Če bi potrebovali drug razlog, da onemogočite Java v brskalniku vašega računalnika, jo imate tam, " je dejal Cluley.