Pratite nas preko RSS-aMaliciozni oglasi na Yahoo-ovim stranicama preusmeravali posetioce na sajtove sa malverima
Vesti, 08.01.2014, 06:10 AM
Hiljade internet korisnika koji su posetili web sajt Yahoo.com preusmeravani su na sajtove sa kodom koji je koristio ranjivosti u Java-i što je rezultiralo infekcijom računara posetilaca različitim malverima.
Holandska firma Fox IT upozorila je na ove napade koji su počeli krajem decembra.
Posetiocima Yahoo-ovog web sajta prikazivani su oglasi od kojih su neki bili maliciozni i preusmeravali posetioce na sajtove sa kodom koji je koristio ranjvosti u Java-i. Prikazivanje oglasa je bilo dovoljno da bi se posetilac stranice preusmerio na maliciozni sajt.
Prema procenama stručnjaka iz Fox IT, sajt sa malicioznim kodom imao je oko 300000 poseta po satu. S obzirom da je uobičajena stopa infekcije 9%, stručnjaci procenjuju da je svakog sata bilo 27000 novih infekcija.
Napadima su najviše bili izloženi korisnici iz Rumunije, Velike Britanije i Francuske.
Fox IT je došao do dokaza da su žrtve preusmeravane na domene hostovane u Holandiji, ali krivci za napade nisu još uvek identifikovani.
Iz Yahoo-a su najpre potvrdili prisustvo malvera na serverima kompanije i rekli da su preduzeli mere da problem bude rešen.
U saopštenju koje je kompanija objavila u nedelju se kaže da su se na evropskim sajtovima kompanije pojavili oglasi koji su dizajnirani za širenje malvera i koje je Yahoo uklonio ubrzo pošto su se pojavili. Iz kompanije su istakli da korisnici iz Severne Amerike, Azije i Latinske Amerike nisu bili žrtve napada, kao ni korisnici Mac i mobilnih uređaja. Prvobitno saopštenje da su se maliciozni oglasi pojavili 3. januara je kasnije izmenjeno pa je kompanija saopštila da su se napadi dešavali u periodu od 31. decembra do 3. januara.
S obzirom da je Yahoo-ova oglasna mreža odgovorna za pojavu malicioznih oglasa, postoji mogućnost da su se takvi oglasi pojavljivali i na drugim sajtovima koji nisu u vlasništvu Yahoo-a.
Žrtve napada susretale su se sa Magnitude exploit alatom, koji je koristeći ranjivosti u Java-i na računarima korisnika instalirao različite malvere među kojima su ZeuS, Andromeda, Dorkbot/Ngrbot, Tinba/Zusy i Necurs.
Prošla su vremena kada ste se sa malverima mogli susresti samo na sumnjivim sajtovima. Na maliciozne oglase možete naići i na potpuno legitimnim sajtovima, pa i onima u koji većina korisnika ne bi posumnjala. Zato je ovaj slučaj još jedno podsećanje zbog čega su ažurirani antivirus i zakrpljeni programi neohodni da bi se smanjio rizik od ovakvih napada. Deinstaliranje Java-e ili onemogućavanje Java-e u browser-u je još jedan od načina da se zaštitite od ovakvih napada. Oni koji su odgovorni za ovaj napad verovatno će nastaviti da postavljaju maliciozne oglase i na drugim legitimnim web sajtovima, zato budite oprezni.
Izdvojeno
I hakeri strahuju od AI-ja: Kriminalci brinu da bi mogli da ostanu bez „posla“
Sajber kriminalci imaju izgleda iste brige kao i mnogi zaposleni na legalnim poslovima - da bi veštačka inteligencija mogla da ih ostavi bez posla. ... Dalje
Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike
Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Pratite nas
Nagrade
Prijatelji
