0 |
Сотни тысяч европейских пользователей Yahoo! были заражены вредоносом, встроенным в рекламные блоки, размещенные на веб-сайтах Yahoo!. По данным компании FoxIT, при попытке просмотра рекламы, пользователи через HTTP с помощью пакета эксплойтов «Magnitude» перенаправлялись на субдомены boxsdiscussing.net, crisisreverse.net, limitingbeyond.net и пр. Все эти домены обслуживались с одного IP-адреса — 193.169.245.78, который, по всей видимости, хостился в Нидерландах.
На атакуемых компьютерах проводился поиск Java-уязвимостей, которые открывали возможность для установки таких вредоносных программ как Zeus, Andromeda, Dorkbot/Ngrbot, Tinba, Zusy и Necurs. Исходя из уровня трафика, в FoxIT полагают, что число посетителей вредоносного хоста достигало 300 тыс. в час, таким образом в течение четырех дней атаки, с 31 декабря 2013 г. по 3 января 2014 г., ежечасно заражалось не менее 27 тыс. пользователей.
В Yahoo! подтвердили факт вторжения, и сообщили, что зараженная вирусом реклама удалена с европейских сайтов еще 3 января 2014 г. Пользователи других регионов, OS X и мобильных платформ не пострадали. Специалисты Yahoo! продолжают мониторинг и оперативно блокируют вредоносные рекламные блоки. Тем не менее, как подчеркивает технический директор Imperva Амихай Шульман (Amichai Shulman), нужно понимать, что «ни одна платформа интернет-рекламы не может на 100% гарантировать отсутствие вредоносов в рекламных блоках».
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |