Οι διαφημίσεις της Yahoo φαίνεται ότι είναι για άλλη μια φορά ευάλωτες, και η εταιρεία φέρεται να έχει χτυπηθεί από μια δεύτερη κακόβουλη malvertising εκστρατεία σε διάστημα ενός μήνα.
Αυτή τη φορά η επίθεση παρατηρήθηκε για πρώτη φορά από την ομάδα ασφαλείας της Malwarebytes, η οποία την ανέφερε στο προσωπικό της Yahoo. Η εταιρεία ανταποκρίθηκε άμεσα και αφαίρεσε τις κακόβουλες διαφημίσεις.
Σύμφωνα με τα στοιχεία της Malwarebytes, η πρόσφατη εκστρατεία ξεκίνησε στις 28 Ιουλίου και λειτουργούσε στα παρακάτω domains: yahoο.com, news.yahoο.com, finance.yahoο.com, sports.yahoο.com, celebrity.yahoο.com και games.yahoο.com.
Όλα αυτά τα domains έχουν συνολικά 6,9 δισεκατομμύρια ενεργούς επισκέπτες μηνιαίως. Φανταστείτε λοιπόν το νούμερο των χρηστών που κινδύνευσαν τις 7 μέρες που διήρκεσε η κακόβουλη εκστρατεία. Για να αναφέρουμε έναν αριθμό, γύρω στους 985 εκατομμύρια χρήστες θα μπορούσαν να έχουν συναντήσει κακόβουλες διαφημίσεις, σύμφωνα με την Malwarebytes.
Για το malvertising χρησιμοποιήθηκε το γνωστό Angler Exploit Kit.
Σε δήλωση στην εφημερίδα New York Times, το προσωπικό της Malwarebytes αποκάλυψε ότι χρησιμοποιήθηκαν τα πρόσφατα Flash zero-day exploits που επέτρεπαν στους hackers να μολύνουν υπολογιστές μέσω διαφημίσεων “που περιείχαν Bedep και ransomware (CryptoWall).”
Για την επίθεση στη Yahoο χρησιμοποιήθηκαν διακομιστές του Windows Azure για την φιλοξενία του Angler Exploit Kit. Χρησιμοποιήθηκε επίσης ένα πολύπλοκο σύστημα ανακατεύθυνσης για να κρύψουν την πραγματική τους θέση.
Όπως προαναφέραμε η Yahoo, αφαίρεσε ήδη τις κακόβουλες διαφημίσεις.
Όλοι όσοι συνηθίζουν να επισκέπτονται σελίδες της εταιρείας και ειδικά τα προαναφερθείσα domains καλό θα ήταν να σαρώσουν τους υπολογιστές τους με κάποιο ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας.
Περισσότερες τεχνικές λεπτομέρειες μπορείτε να βρείτε στο blog της Malwarebytes