Αν είστε επισκεφθεί την κεντρική σελίδα του Yahoo τις τελευταίες μέρες οι πιθανότητες είναι και εσείς να έχετε μολυνθεί με κακόβουλο λογισμικό. Σύμφωνα με δύο εταιρείες που ασχολούνται με την ασφάλεια, οι servers της Yahoo που έχουν διαφημίσεις έχουν διαδώσει κακόβουλα προγράμματα σε εκατοντάδες χιλιάδες χρήστες.
Η Fox IT , μια εταιρεία ασφαλείας από τις Κάτω Χώρες, αναφέρει ότι η επίθεση είναι έργο των κακόβουλων hackers που έχουν παραβιάσει το δίκτυο διαφήμισης της Yahoo και το χρησιμοποιούν για δικούς τους σκοπούς.
“Οι πελάτες που επισκέπτονται το Yahoo.com δέχονται διαφημίσεις που εξυπηρετούνται από το ads.Yahoo.com. Μερικές της διαφήμισεις είναι κακόβουλες” αναφέρεται σε ένα μήνυμα.
Και εν συνεχεία, σε απάντηση κάποιων ερώτησεων των χρηστών αναφέρουν ότι αν ο χρήστης-θύμα έχει παλιά έκδοση της Java, αρκεί η απλή όραση της σελίδας για να μολυνθεί και δεν απαιτείται να κάνει κλικ πάνω σε αυτές. Προφανώς, οι χρήστες παίρνουν ένα προγραμματάκι που εκμεταλλεύεται τα τρωτά σημεία της Java και εγκαθιστά διάφορα malware.
Το εν λόγω άρθρο αναφέρει σχετικά:
Η μόλυνση που γίνεται μέσω ανακατεύθυνσης των ιστοσελίδων των διαφημίσεων εκμεταλεύεται ευπάθειες της Java και εγκαθηστά διάφορα malware, συμπεριλαμβανομένω των:
- ZeuS
- Andromeda
- Dorkbot/Ngrbot
- Advertisement clicking malware
- Tinba/Zusy
- Necurs
Η εταιρεία πιστεύει ότι οι μολύνσεις ξεκίνησαν στις 30 του Δεκέμβρη του 2013, αν και οι επιθέσεις μπορεί να έχουν αρχίσει ακόμη νωρίτερα.
Οι εκτιμήσεις δείχνουν ότι περίπου 27.000 υπολογιστές μολύνονται κάθε ώρα, με τα περισσότερα θύματα ζουν στη Ρουμανία, τη Μεγάλη Βρετανία ή τη Γαλλία. Η Fox IT αναφέρει ότι είναι ασαφές ποια ομάδα είναι πίσω από την επίθεση, ωστόσο συμβουλεύουν τη φραγή αρκετών διευθύνσεων IP, οι οποίες εκμεταλεύονται τις κακόβουλες διαφήμισεις, και συγκεκριμένα τις 192.133.137/24 υποδίκτυο και 193.169.245/24 υποδίκτυο.
Η Yahoo φαίνεται να καθαρίζει ήδη τους servers της καθώς η κυκλοφορία του ιού έχει ήδη μειωθεί.
