Zeci de mii de utilizatori Yahoo, infectaţi cu malware. România, printre ţările cele mai afectate
Articol de DSRNetworkAdmin, 6 ianuarie 2014, 13:13
Un atac de tip malware a infectat serverul Yahoo! pentru publicitate în ultimele zile, iar ţările cele mai afectate de acest atac aparent „motivat financiar” sunt România, Marea Britanie şi Franţa, potrivit unei firme olandeze în domeniul securităţii.
Într-o postare pe blog, firma Fox-IT afirmă că serverele Yahoo! introduc un "kit" care explotează vulnerabilităţi ale programului Java şi instalează (fişiere de tip) malware.
"Clienţii care vizitează yahoo.com au primit publicitate din partea ads.yahoo.com", afirmă firma cu sediul în Olanda şi care se concentrează pe probleme în domeniul apărării cibernetice, adăugând că "unele dintre reclame sunt (fişiere de tip) malware".
Zeci de mii de utilizatori au fost infectaţi pe oră, potrivit aceleiaşi surse. "Având în vedere rata de infectare de 9%, ar putea avea loc 27.000 de infecţii pe oră", potrivit companiei.
"În baza aceluiaşi eşantion, ţările cele mai afectate sunt România, Marea Britanie şi Franţa", estimează Fox-IT, precizând că, pentru moment, "nu este clar de ce aceste ţări sunt cele mai afectate" şi estimând drept posibilă cauză "configurarea reclamelor (ce conţin fişiere de tip) malware pe Yahoo!".
În cazul în care un computer infectat este conectat la o reţea, atacatorii pot accesa, de cele mai multe ori, alte sisteme şi servere conectate, potrivit aceleiaşi surse.
Yahoo! a anunţat că este la curent cu aceste probleme de securitate. "La Yahoo! luăm securitatea şi confidenţialitatea (corespondenţei) utilizatorilor noştri în serios", se arată într-un comunicat emis în noaptea de sâmbătă spre duminică.
"Am identificat recent un anunţ publicitar conceput să răspândească (fişiere de tip) malware unora dintre utilizatorii noştri.
L-am îndepărtat imediat şi vom continua să monitorizăm şi să blocăm orice anunţ publicitar utilizat în acest scop", adaugă gigantul în domeniul informatic.
Fox-IT afirmă că nu ştie cine se află în spatele atacului, adăugând că acesta pare să fie "motivat financiar", dar fără să ofere detalii suplimentare.
Investigaţia pe care firma a efectuat-o a relevat că primele semne de infectare au apărut pe 30 decembrie.