Pratite nas preko RSS-aHakeri ponovo koristili Yahooovu oglasnu mrežu za širenje malvera
Vesti, 06.08.2015, 08:00 AM
Yahooove oglasne mreže izgleda da su veoma ranjive, jer su u razmaku od samo mesec dana dva puta zabeleženi napadi malicioznim oglasima koji su ugrozili milione posetilaca Yahooovih sajtova.
Yahoo je u ovom trenutku peti najpopularniji web sajt u svetu, koji pokriva različite oblasti, od vesti, preko sporta, finansija, igara do vesti o poznatima. Yahooov web sajt mesečno ima oko 6,9 milijardi poseta pa je poslednji napad malicioznim oglasima jedan od najvećih koji su zabeleženi u poslednje vreme, kažu istraživači iz firme Malwarebytes koji su i otkrili ovu malvertajzing kampanju.
Kampanja je započela 28. jula a maliciozni oglasi nalazili su se na domenima kao što su yahoo.com, news.yahoo.com, finance.yahoo.com, sports.yahoo.com, celebrity.yahoo.com i games.yahoo.com.
Da bi došlo do infekcije računara, nije bila potrebna bilo kakva interakcija korisnika - dovoljno je bilo da korisnik pregleda kompromitovani web sajt da bi se pokrenuo lanac infekcije i širio malver i ransomware.
U kampanji je korišćen exploit alat Angler i nedavno otkriveni Flash 0-day propusti. Računari žrtava su na kraju bili zaraženi malverom Bedep i ransomwareom CryptoWall.
Iz Malwarebytes kažu da nije moguće utvrditi koliko je računara inficirano u ovim napadima.
Iz Yahooa kažu da je kampanja zaustavljena i da se slučaj trenutno istražuje.
“Malvertajzing (maliciozno oglašavanje) je tihi ubica jer maliciozni oglasi ne zahtevaju bilo kakvu vrstu interakcije korisnika da bi izvršili svoj payload. Sama činjenica da pregledavanje web sajta koji ima oglase (a većina, ako ne i svi sajtovi imaju oglase) je dovoljna da otpočne lanac infekcije”, kažu istraživači. “Složenost ekonomije online oglašavanja olakšava zlonamernim akterima da zloupotrebe sistem i izvuku se sa tim.”
Ovo nije prvi put da se na Yahooovim web sajtovima pojave maliciozni oglasi. Prošle godine stotine hiljada korisnika u Evropi bilo je preko oglasne mreže inficirano malverom koji je koristio bezbednosne propuste u Java.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
