Για άλλη μια φορά η Yahoo σέρβιρε μολυσμένες διαφημίσεις

Οι της Yahoo φαίνεται ότι είναι για άλλη μια φορά ευάλωτες, και η εταιρεία φέρεται να έχει χτυπηθεί από μια δεύτερη κακόβουλη εκστρατεία σε διάστημα ενός μήνα.Yahoo

Αυτή τη φορά η επίθεση παρατηρήθηκε για πρώτη φορά από την της Malwarebytes, η οποία την ανέφερε στο προσωπικό της Yahoo. Η εταιρεία ανταποκρίθηκε άμεσα και αφαίρεσε τις κακόβουλες διαφημίσεις.

Σύμφωνα με τα στοιχεία της Malwarebytes, η πρόσφατη εκστρατεία ξεκίνησε στις 28 Ιουλίου και λειτουργούσε στα παρακάτω domains: yahoο.com, news.yahoο.com, finance.yahoο.com, sports.yahoο.com, celebrity.yahoο.com και games.yahoο.com.

Όλα αυτά τα domains έχουν συνολικά 6,9 δισεκατομμύρια ενεργούς επισκέπτες μηνιαίως. Φανταστείτε λοιπόν το νούμερο των χρηστών που κινδύνευσαν τις 7 μέρες που διήρκεσε η κακόβουλη εκστρατεία. Για να αναφέρουμε έναν αριθμό, γύρω στους 985 εκατομμύρια χρήστες θα μπορούσαν να έχουν συναντήσει κακόβουλες διαφημίσεις, σύμφωνα με την Malwarebytes.

Για το malvertising χρησιμοποιήθηκε το γνωστό Angler Exploit Kit.

Σε δήλωση στην εφημερίδα , το προσωπικό της Malwarebytes αποκάλυψε ότι χρησιμοποιήθηκαν τα πρόσφατα Flash zero-day exploits που επέτρεπαν στους hackers να μολύνουν υπολογιστές μέσω διαφημίσεων “που περιείχαν Bedep και ransomware (CryptoWall).”

Για την επίθεση στη Yahoο χρησιμοποιήθηκαν διακομιστές του Windows Azure για την φιλοξενία του Angler Exploit Kit. Χρησιμοποιήθηκε επίσης ένα πολύπλοκο σύστημα ανακατεύθυνσης για να κρύψουν την πραγματική τους θέση.

Όπως προαναφέραμε η Yahoo, αφαίρεσε ήδη τις κακόβουλες διαφημίσεις.MBAE2

Όλοι όσοι συνηθίζουν να επισκέπτονται σελίδες της εταιρείας και ειδικά τα προαναφερθείσα domains καλό θα ήταν να σαρώσουν τους υπολογιστές τους με κάποιο ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας.

Περισσότερες τεχνικές λεπτομέρειες μπορείτε να βρείτε στο blog της Malwarebytes

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).