Video: Malware: Difference Between Computer Viruses, Worms and Trojans (Nobyembre 2024)
Libu-libong mga gumagamit na bumisita sa Web site ng Yahoo sa nakaraang linggo ay nahawahan sa malware, natagpuan ng mga mananaliksik. Ang malware ay naihatid sa pamamagitan ng malisyosong s na lumitaw sa site.
Kinumpirma ng Yahoo ang impeksyon, ngunit sinabi na tinanggal na ito. "Sa Yahoo, sineseryoso namin ang kaligtasan at pagkapribado ng aming mga gumagamit. Mula Disyembre 31 hanggang Enero 3 sa aming mga site sa Europa, nagsilbi kami ng ilang mga hindi nakakatugon sa aming mga patnubay sa editoryal - partikular, kumakalat sila ng malware. Sa Enero 3, kami tinanggal ang mga ito sa aming mga site sa Europa. Ang mga gumagamit sa North America, Asia Pacific at Latin America ay hindi pinaglingkuran ng mga ito at hindi naapektuhan. Bukod pa rito, ang mga gumagamit na gumagamit ng Mac at mobile device ay hindi naapektuhan, "sinabi ng kumpanya sa isang email. Tala ng editor: na-update ng Yahoo ang pahayag na ito noong Lunes.
Ang mga pag-atake ay naipasok ng mga malvertisement, o malisyosong s, sa mga server na ginamit ng ads.yahoo.com, Fox-IT, isang Dutch security firm, ay nagsulat sa isang post sa blog noong Sabado. Ang mga ad na ito ay nag-redirect ng mga gumagamit sa isang pahina na nagho-host ng "Magnitude" na pagsasamantala, na target ang iba't ibang mga kahinaan sa Java. Ang naka-eksploit kit na naka-install ng "isang host ng iba't ibang mga malware" sa mga mahina computer, tulad ng Zeus Trojan, Andromeda, Dorkbot / Ngrbot, ad-click ng malware, Tinba / Zusy at Necurs, sinabi ng Fox-IT. Naniniwala ang mga mananaliksik na ang mga server ay nagpapakita ng mga malvertisement mula noong Disyembre 30, ngunit hindi pinasiyahan ang posibilidad na ang pag-atake ay naganap kahit na mas maaga.
Ang impeksyon ay nakumpirma din sa Twitter ni Mark Loman, isang Dutch malware analyst na may antivirus outfit Surfright.
"Hindi malinaw kung aling mga tukoy na grupo ang nasa likod ng pag-atake na ito, ngunit ang mga umaatake ay malinaw na pinansyal na pinansyal, " sabi ni Fox IT. Ang mga umaatake ay maaaring magbenta ng kakayahang kontrolin ang mga nahawaang makina sa iba pang mga cyber-criminal, marahil bilang bahagi ng isang botnet.
Malakas na Pag-atake
Lalo na nakakatawa ang mga Malvertiserment dahil nahawahan ang mga gumagamit sa pamamagitan lamang ng pag-load ng isang website. Ang mga gumagamit ay hindi kailangang gumawa ng anuman - tulad ng pag-click sa isang link upang ma-impeksyon. Ang mga nakakahamak na ad na ito ay nai-pop up sa mga lehitimong site sa nakaraang ilang taon. Noong 2011, ang mga gumagamit ng Spotify ay tinamaan ng mga nakakahamak na ad na pinaglingkuran ng isang third-party na ad network, tulad ng mga bisita sa website ng London Stock Exchange. Sa katunayan, ang mga gumagamit ay 182 beses na mas gusto na mahawahan sa malware mula sa mga ad na ito kaysa sa mga site ng nilalaman ng pang-adulto, ang Cisco ay natagpuan sa isang survey noong nakaraang taon.
"Matagal na ang mga araw kung kailan kailangan mong mag-browse ng mga madilim na lugar ng lambat upang madapa sa isang bagay na nakakahamak, " isinulat ni Graham Cluley, isang tagasaliksik sa seguridad.
Noong Biyernes, ang malware ay naihatid sa humigit-kumulang 300, 000 mga gumagamit bawat oras, na nangangahulugang tungkol sa 27, 000 mga gumagamit bawat oras ay talagang nahawahan, tinantya ng Fox-IT. Ang mga bansa na may pinakamaraming bilang ng mga apektadong gumagamit ay ang Romania, United Kingdom, at France.
Habang ang ulat ng Fox-IT na nakatuon sa Yahoo, binanggit ni Graham Cluley na ang mga gumagamit na dumalaw sa ibang mga site gamit ang ad network ng Yahoo ay maaaring maapektuhan din.
Na-hack na Server, Nakakalito na Ad?
Hindi alam sa puntong ito kung paano ito ginawa ng mga nakakahamak na ad sa network ng ad. Habang posible na ang mga nag-atake ay maaaring nakompromiso ang ad server upang mai-load ang mga nakakahamak na file, posible din na isinumite ng mga umaatake ang ad sa normal na paraan at linlangin ang Yahoo sa pag-iisip na ito ay isang ordinaryong ad. Hindi iyon nangangahulugang hindi ginagawa ng Yahoo ang trabaho nito - ang naisumite ng ad ay maaaring hindi nakakapinsala. Maaaring lumipat ang mga umaatake sa paligid ng code pagkatapos tanggapin ang ad.
Dahil ang mga malvertisement ay nakakalito upang ipagtanggol laban, mas mahalaga na ang mga gumagamit ay nagpatakbo ng na-update na software sa kanilang mga computer at panatilihin ang kanilang kasalukuyang software sa seguridad. Nag-target din sa Java ang pagsasamantala. Dapat i-uninstall ng mga gumagamit ang Java, i-disable itong ganap sa browser, o gumawa ng iba pang mga hakbang upang maprotektahan ang kanilang sarili mula sa mga pag-atake laban sa Java.
"Kung kailangan mo ng isa pang dahilan upang huwag paganahin ang Java sa browser ng iyong computer, pagkatapos ay mayroon ka nito, " sabi ni Cluley.
