Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)
Тисячі користувачів, які за останній тиждень відвідали веб-сайт Yahoo, були заражені шкідливими програмами, виявили дослідники. Зловмисне програмне забезпечення було доставлено через зловмисне програмне забезпечення, яке з’явилось на сайті.
Yahoo підтвердив інфекцію, але заявив, що її вже видалили. "У Yahoo ми серйозно ставимось до безпеки та конфіденційності наших користувачів. З 31 грудня по 3 січня на наших європейських сайтах ми обслуговували деякі, які не відповідали нашим редакційним рекомендаціям - зокрема, вони поширювали зловмисне програмне забезпечення. 3 січня ми видалено ці веб-сайти з наших європейських сайтів. Користувачі в Північній Америці, Азіатсько-Тихоокеанському регіоні та Латинській Америці не використовувались і не постраждали. Крім того, користувачі, що використовують Mac і мобільні пристрої, не постраждали ", - йдеться в повідомленні компанії. Примітка редактора: Yahoo оновив цю заяву в понеділок.
Зловмисники вставили зловмисні реклами або зловмисні програми на сервери, якими користуються ads.yahoo.com, пише Fox-IT, голландська охоронна фірма, написана в публікації в суботі. Ці оголошення перенаправляють користувачів на сторінку, на якій розміщений експлуатуючий набір "Величина", націлений на різні вразливості Java. У комплекті для експлуатації встановлено "безліч різних зловмисних програм" на вразливі комп'ютери, такі як Zeus Trojan, Andromeda, Dorkbot / Ngrbot, шкідливе програмне забезпечення, що натискає рекламу, Tinba / Zusy та Necurs, повідомляє Fox-IT. Дослідники вважають, що сервери демонструють зловживання з 30 грудня, але не виключають можливості того, що напади відбувалися ще раніше.
Інфекцію також підтвердив у Twitter Марк Ломан, голландський аналітик зловмисного програмного забезпечення із антивірусним спорядженням Surfright.
"Незрозуміло, яка конкретна група стоїть за цією атакою, але зловмисники явно фінансово мотивовані", - заявила Fox IT. Зловмисники можуть продавати можливість контролювати ці заражені машини іншим кіберзлочинцям, можливо, як частину ботнету.
Прихована атака
Зловмисники особливо підступні, оскільки користувачі заражаються лише завантажуючи веб-сайт. Користувачам не потрібно нічого робити - наприклад, натискати на посилання - щоб заразитися. Ці зловмисні оголошення з’являються на законних сайтах протягом останніх кількох років. У 2011 році користувачів Spotify потрапили у зловмисну рекламу, яку подає стороння рекламна мережа, а також відвідувачі веб-сайту Лондонської фондової біржі. Насправді користувачі в 182 рази більше люблять заражатися шкідливими програмами цих оголошень, ніж з сайтів із вмістом для дорослих, виявило Cisco в опитуванні минулого року.
"Давно минули дні, коли вам довелося переглядати тінисті ділянки мережі, щоб наткнутися на щось шкідливе", - написав Грем Клулі, дослідник безпеки.
У п'ятницю зловмисне програмне забезпечення було доставлено приблизно 300 000 користувачів на годину, що означало б, що близько 27 000 користувачів на годину насправді були заражені, підрахували Fox-IT. Країни з найбільшою кількістю постраждалих користувачів були Румунія, Великобританія та Франція.
Хоча звіт Fox-IT зосереджувався на Yahoo, Грехем Клулі зазначив, що користувачі, які відвідували інші сайти, що використовують рекламну мережу Yahoo, також можуть постраждати.
Зламаний сервер, хитра реклама?
На даний момент невідомо, як шкідливі оголошення потрапили в рекламну мережу. Незважаючи на те, що зловмисники, можливо, скомпрометували рекламний сервер для завантаження шкідливих файлів, але також можливо, що зловмисники подали рекламу звичайним способом і підманули Yahoo думати, що це звичайна реклама. Це не обов'язково означає, що Yahoo не робив свою роботу - подане оголошення могло бути нешкідливим. Зловмисники могли змінити код навколо того, як оголошення було прийнято.
Оскільки зловмисні реклами важко захищати, ще важливіше, щоб користувачі виконували оновлене програмне забезпечення на своїх комп’ютерах та постійно підтримували їх програмне забезпечення безпеки. Набір для експлуатації також орієнтований на Java. Користувачі повинні або видалити Java, повністю відключити її в браузері, або вжити інших заходів, щоб захистити себе від атак на Java.
"Якщо вам потрібна була ще одна причина, щоб відключити Java у браузері вашого комп'ютера, значить, у вас є", - сказав Клулі.