Ai fost afectat de atacul hackerilor asupra Yahoo? Cum te poţi proteja şi de ce ţinta au fost utilizatorii din Europa de Est

Yahoo! a avut probleme din cauza unor hackeri. FOTO AFP

Utilizatorii Yahoo! din România se regăsesc pe lista celor mai afectaţi din cauza unor hackeri care au atacat serviciile companiei. BitDefender informează cu privire la acest atac, cum funcţionează strategia atacatorilor, dar şi cum te poţi proteja.

Utilizatorii care nu au trecut la ultima versiune de Java şi care au vizitat site-ul Yahoo.com în ultimele 24 de ore, au fost ţinta unui atac de tip malwertising (reclamă rău intenţionată). Reclama se afişază cu precădere utilizatorilor din Estul Europei, unde Yahoo! are o cotă de piaţă importantă, datorită utilizării serviciului de mesagerie Yahoo! Messenger, se arată în comunicatul remis „Adevărul“.

„Metoda de distribuţie este extrem de populară printre infractorii informatici, deoarece permite unui atacator să ţintească întregul public al unui site cu trafic ridicat, precum Yahoo!, în acest caz numărul victimelor va fi proporţional cu traficul. Chiar dacă portalul a identificat şi eliminat reclama periculoasă, utilizatorul deja infectat va continua să simtă efectele virusului în primul rând prin pierderi de bani şi date sensibile, de aceea dezinfecţia rapidă e crucială“, a declarat Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Atacul funcţionează pe calculatoarele cu Java instalat. La încărcarea reclamei un cod vulnerabil rula într-un iframe, care ducea ulterior la un set de exploit-uri. Acesta verifica versiunea de Java şi furniza un applet modificat cu scopuri malefice. Odată încărcat, acest applet declanşa o vulnerabilitate ce instala diverşi viruşi, printre care Zeus (malware financiar) şi Dorkbot (un virus cu capabilităţi de control de la distanţă).

Virusul Zeus încearcă să manipuleze tranzacţiile online pentru a transfera sume de bani din conturile utilizatorilor către cele ale atacatorilor. În cazul infectării cu Dorkbot, atacatorul creează pe calculatorul victimei un backdoor, urmând să decidă mai târziu cum va controla sistemul infectat. Pentru a se proteja de astfel de atacuri utilizatorii sunt sfătuiţi să actualizeze imediat plugin-urile web (Java, Adobe Reader şi Flash Player) şi să-şi instaleze o soluţie antivirus performantă.

Află mai multe despre vulnerabilităţile online:

Ai intrat pe Yahoo zilele astea? Ai putea fi infectat. România, printre ţările cele mai afectate de un atac malware periculos

Microsoft începe anul cu stângul. Hackerii sirieni au luat Skype în vizor

Cum să jefuieşti o bancă cu un stick USB. Hackerii europeni au golit bancomatele unei bănci în câteva minute