На Новый год пользователи Yahoo! получили в «подарок» вирусы
Макгруп McGrp.ru
Зарегистрироваться
11 лет назад

На Новый год пользователи Yahoo! получили в «подарок» вирусы

На Новый год пользователи Yahoo! получили в «подарок» вирусы Фото 0

Это сообщение The Washington Post, которая опубликовала его, ссылаясь на отчет нидерландской компании Fox-IT, вызвал живое обсуждение. Оказывается, Fox-IT обнаружила явную угрозу для многих пользователей интернета. Она всех предупредила о том, что портал Yahoo! показывал своим посетителям опасные рекламные объявления. Если по ним кликать, то можно заразить компьютер вирусами. 
 
Компания Fox-IT, используя свой сервис мониторинга вирусной активности, выявила, что у некоторых клиентов из Старого Света, как только они посещают сайт Yahoo! (его европейские версии), появляются вирусы. 
 
Было проведено исследование, которое показало, что причиной инфицирования становятся рекламные баннеры. Ведь именно в них содержались фреймы, которые загружают контент с определенных опасных доменов.
 
Техника инфицирования через подобные баннеры, известная давным-давно, действовала надежно. Стоило только пользователю открыть зараженный баннер, как его направляли на страницу, где был набор эксплоитов Magnitude. Так называют программы, которые предназначены для того, чтобы организовать атаку на компьютеры. 
 
Набор эксплоитов Magnitude используют уязвимости в Java. Страницу зарегистрировали на одном из множества поддоменов boxsdiscussing, crisisreverse, limitingbeyond и пр. Абсолютно все сайты были размещены на единственном IP-адресе 193.169.245.78. Есть предположение, что адрес из Нидерландов.
 
Набор эксплоитов использовал уязвимости в Java, и в результате ему удавалось устанавливать на компьютеры пользователей в огромном количестве вредоносное программное обеспечение, в числе которых можно назвать ZeuS, Andromeda, Dorkbot/Ngrbot, программу для нажатий на рекламные объявления, Tinba/Zusy, Necurs.
 
Fox-IT высказывается о том, что, возможно, вредоносная реклама на сайте появилась после того, как была взломана рекламная сеть Yahoo!. Есть предположение и о том, что злоумышленники сумели вывести свои объявления на интернет-ресурс после того, как ввели в заблуждение фильтры рекламной сети.
 
Проведенное исследование позволило установить, что первые случаи инфицирования выпали на 30 декабря 2013 года. Компания Yahoo! уже убрала эти баннеры. Произошло это вечером 3 января уже нынешнего года. 
 
Даже приблизительные подсчеты показывают, что аудитория вредоносных баннеров – это примерно 300 тысяч человек в час. Доля инфицированных составила приблизительно 9%. Значит, численность зараженных пользователей составлять 27 тысяч в час. Статистика утверждает, что больше всего зараженных оказалось в Румынии, Великобритании и Франции.
 
Представители Yahoo! нисколько не отрицали факт распространения вредоносной рекламы. Они обратились с заявлением, в котором однозначно сказано о том, что уже избавились от опасных объявлений. А после 3 января текущего года «вирусная» активность начала снижаться.