מודעות גרועות ב- Yahoo הדביקו אלפי משתמשים בתוכנות זדוניות

אלפי משתמשים שביקרו באתר האינטרנט של יאהו במהלך השבוע האחרון נדבקו בתוכנות זדוניות, כך מצאו החוקרים. התוכנה הזדונית הועברה באמצעות תוכנות זדוניות שהופיעו באתר.

יאהו אישרה את הזיהום, אך אמרה שהיא כבר הוסרה. "ב- Yahoo אנו לוקחים ברצינות את הבטיחות והפרטיות של המשתמשים שלנו. מה 31 בדצמבר עד 3 בינואר באתרים האירופיים שלנו, שירתנו כמה אנשים שלא עמדו בהנחיות העריכה שלנו - במיוחד, הם הפיצו תוכנות זדוניות. החברה הוסרה מהאתרים האירופיים שלנו. משתמשים בצפון אמריקה, אסיה פסיפיק ואמריקה הלטינית לא הוגשו כאלו ולא הושפעו. בנוסף, משתמשים המשתמשים ב- Mac ומכשירים ניידים לא הושפעו, "נמסר מהחברה בהודעה. הערת העורך: יאהו עדכנה הצהרה זו ביום שני.

התוקפים הכניסו קלות קל או שרתים זדוניים לשרתים בהם השתמשו ads.yahoo.com, כך כתב Fox-IT, חברת אבטחה הולנדית, שפורסם בבלוג ביום שבת. מודעות אלו הפנו משתמשים לדף המארח את ערכת הניצול "Magnitude", הממוקדת לפגיעויות Java שונות. ערכת הניצול התקינה "שורה של תוכנות זדוניות שונות" על מחשבים פגיעים, כמו זאוס טרויאני, אנדרומדה, דורקוט / נגרבוט, תוכנות זדוניות לחצו על מודעות, טינבה / זוסי ונקורס, כך נמסר מ- Fox-IT. החוקרים מאמינים כי השרתים מראים חוסר סבל מאז ה- 30 בדצמבר, אך לא שללו אפשרות שההתקפות התרחשו עוד קודם לכן.

הזיהום אושר גם בטוויטר על ידי מארק לומן, אנליטיקאי הולנדי לתוכנות זדוניות עם תלבושת אנטי-וירוס, Surfright.

"לא ברור איזו קבוצה ספציפית עומדת מאחורי ההתקפה הזו, אך ברור שהתוקפים מונעים כלכלית", אמר פוקס IT. התוקפים אולי מוכרים את היכולת לשלוט במכונות נגועות אלה לעברייני סייבר אחרים, אולי כחלק מבוטנט.

התקפה התגנבות

התעלמויות קלות בערמומיות הן מכיוון שהמשתמשים נדבקים רק על ידי טעינת אתר. המשתמשים אינם צריכים לעשות דבר - כמו לחיצה על קישור - כדי להידבק. מודעות זדוניות אלה צצו באתרים לגיטימיים במהלך השנים האחרונות. בשנת 2011 נפגעו משתמשי Spotify על ידי מודעות זדוניות שהוצגו על ידי רשת מודעות של צד שלישי, וכך גם המבקרים באתר הבורסה בלונדון. למעשה, משתמשים פי 182 מאשר להידבק בתוכנות זדוניות ממודעות אלה מאשר מאתרי תוכן למבוגרים בלבד, מצא סיסקו בסקר שנערך בשנה שעברה.

"מזמן לא היו הימים שבהם היית צריך לדפדף באזורים מוצלים של הרשת כדי למעוד במשהו זדוני, " כתב גרהאם קלולי, חוקר אבטחה.

ביום שישי, התוכנה הזדונית הועברה לכ -300, 000 משתמשים בשעה, מה שאומר שכ- 27, 000 משתמשים בשעה נגועים בפועל, כך העריכו Fox-IT. המדינות בהן המספר הגדול ביותר של המשתמשים הושפעו היו רומניה, בריטניה וצרפת.

בעוד שדו"ח Fox-IT התמקד ביאהו, גרהם קלואי ציין כי משתמשים שביקרו באתרים אחרים המשתמשים ברשת המודעות של יאהו עשויים להיפגע.

שרת פרוץ, מודעה טריקית?

בשלב זה לא ידוע כיצד המודעות הזדוניות הפכו את רשת המודעות. אמנם יתכן שהתוקפים התפשרו על שרת המודעות כדי לטעון את הקבצים הזדוניים, אך יתכן שהתוקפים הגישו את המודעה בדרך הרגילה והערימו את יאהו לחשוב שהיא מודעה רגילה. זה לא אומר בהכרח יאהו לא עשה את עבודתו - המודעה שהוגשה יכולה הייתה להיות לא מזיקה. התוקפים היו יכולים להחליף את הקוד לאחר שהתקבלה המודעה.

מכיוון שהפרעות סיבוכים קשות להגן עליהן, חשוב עוד יותר שמשתמשים יפעילו תוכנות מעודכנות במחשבים שלהם וישמרו על תוכנת האבטחה שלהם עדכנית. ערכת הניצול מיקדה גם ל- Java. על המשתמשים להסיר את התקנת Java, להשבית אותה לחלוטין בדפדפן, או לנקוט בצעדים אחרים כדי להגן על עצמם מפני התקפות נגד Java.

"אם היית זקוק לסיבה נוספת כדי להשבית את ג'אווה בדפדפן המחשב שלך, אז יש לך את זה, " אמר קלולי.