Ai intrat pe Yahoo zilele astea? Ai putea fi infectat. România, printre ţările cele mai afectate de un atac malware periculos
0
Două firme de securitate au anunţat că serverele de publicitate ale gigantului Yahoo au distribuit viruşi câtorva sute de mii de utilizatori, pe parcursul ultimelor zile.
Atacul a fost pus la cale de o grupare de hackeri care a preluat controlul asupra reţelei de publicitate online. Informaţia vine de la compania de securitate olandeză Fox IT, care explică situaţia, într-o postare pe blogul companiei.
„Utilizatorii care au vizitat portalul yahoo.com au primit reclame de la ads.yahoo.com. Unele anunţuri sunt maliţioase“, se explică pe blog. În locul anunţurilor obişnuite, serverele Yahoo au trimis internauţilor exploit kit-uri care „exploatează vulnerabilităţile platformei Java şi instalează o serie de programe de tip malware“.
Ashkan Soltani, expert în securitate, a explicat, pentru Washington Post, că astfel de atacuri au loc după ce hackerii preiau controlul asupra reţelelor de publicitate. Totuşi, spune acesta, mai există şansa ca infractorii să fi trimis anunţurile infectate direct către Yahoo şi că acestea ar fi putut trece de sistemul de filtrare.
Cei de la Fox IT susţin că serverele sunt infectate din data de 30 decembrie şi că pachetul de programe maliţioase a fost distribuit la peste 300.000 de utilizatori pe oră. Din aceştia, aproximativ 9% au fost infectaţi. Compania spune că, în ultimele zile, rata de distribuţie a viruşilor a scăzut considerabil, cel mai probabil drept urmare a acţiunilor echipei de securitate Yahoo.
Cele mai afectate ţări sunt România, Marea Britanie şi Franţa, susţin experţii Fox IT.
„Nu ştim exact ce grupare de hackeri este în spatele atacului, însă infractorii sunt, cu siguranţă, motivaţi financiar“, scrie firma de securitate, sugerând că oricine s-ar afla în spatele malware-ului ar putea face bani oferindu-le altor persoane control asupra computerelor infectate, în schimbul unor sume de bani.
Mark Loman, expert în securitate al companiei olandeze Surfright, a confirmat existenţa malware-ului. Compania este producătoare de programe de tip antivirus.
Faptul că atacul profită de vulnerabilităţile platformei Java ne reaminteşte că software-ul a devenit un adevărat pericol pentru securitatea cibernetică. Limbajul de programare Java a fost creat în urmă cu două decenii şi a fost privit ca un mod de a face site-urile Web mai interactive. Experţii în securitate le recomandă internauţilor să dezactiveze acest plugin, ca măsură de precauţie.
Se încarcă comentariile...
