Pratite nas preko RSS-aMaliciozni oglasi na Yahoo-ovim stranicama preusmeravali posetioce na sajtove sa malverima
Vesti, 08.01.2014, 06:10 AM
Hiljade internet korisnika koji su posetili web sajt Yahoo.com preusmeravani su na sajtove sa kodom koji je koristio ranjivosti u Java-i što je rezultiralo infekcijom računara posetilaca različitim malverima.
Holandska firma Fox IT upozorila je na ove napade koji su počeli krajem decembra.
Posetiocima Yahoo-ovog web sajta prikazivani su oglasi od kojih su neki bili maliciozni i preusmeravali posetioce na sajtove sa kodom koji je koristio ranjvosti u Java-i. Prikazivanje oglasa je bilo dovoljno da bi se posetilac stranice preusmerio na maliciozni sajt.
Prema procenama stručnjaka iz Fox IT, sajt sa malicioznim kodom imao je oko 300000 poseta po satu. S obzirom da je uobičajena stopa infekcije 9%, stručnjaci procenjuju da je svakog sata bilo 27000 novih infekcija.
Napadima su najviše bili izloženi korisnici iz Rumunije, Velike Britanije i Francuske.
Fox IT je došao do dokaza da su žrtve preusmeravane na domene hostovane u Holandiji, ali krivci za napade nisu još uvek identifikovani.
Iz Yahoo-a su najpre potvrdili prisustvo malvera na serverima kompanije i rekli da su preduzeli mere da problem bude rešen.
U saopštenju koje je kompanija objavila u nedelju se kaže da su se na evropskim sajtovima kompanije pojavili oglasi koji su dizajnirani za širenje malvera i koje je Yahoo uklonio ubrzo pošto su se pojavili. Iz kompanije su istakli da korisnici iz Severne Amerike, Azije i Latinske Amerike nisu bili žrtve napada, kao ni korisnici Mac i mobilnih uređaja. Prvobitno saopštenje da su se maliciozni oglasi pojavili 3. januara je kasnije izmenjeno pa je kompanija saopštila da su se napadi dešavali u periodu od 31. decembra do 3. januara.
S obzirom da je Yahoo-ova oglasna mreža odgovorna za pojavu malicioznih oglasa, postoji mogućnost da su se takvi oglasi pojavljivali i na drugim sajtovima koji nisu u vlasništvu Yahoo-a.
Žrtve napada susretale su se sa Magnitude exploit alatom, koji je koristeći ranjivosti u Java-i na računarima korisnika instalirao različite malvere među kojima su ZeuS, Andromeda, Dorkbot/Ngrbot, Tinba/Zusy i Necurs.
Prošla su vremena kada ste se sa malverima mogli susresti samo na sumnjivim sajtovima. Na maliciozne oglase možete naići i na potpuno legitimnim sajtovima, pa i onima u koji većina korisnika ne bi posumnjala. Zato je ovaj slučaj još jedno podsećanje zbog čega su ažurirani antivirus i zakrpljeni programi neohodni da bi se smanjio rizik od ovakvih napada. Deinstaliranje Java-e ili onemogućavanje Java-e u browser-u je još jedan od načina da se zaštitite od ovakvih napada. Oni koji su odgovorni za ovaj napad verovatno će nastaviti da postavljaju maliciozne oglase i na drugim legitimnim web sajtovima, zato budite oprezni.
Izdvojeno
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Pratite nas
Nagrade
Prijatelji
