Mii de vizitatori Yahoo.com pot fi infectați cu malware
Yahoo a fost pe o rolă după ce Marissa Mayer a preluat-o, redesenând Yahoo Mail Yahoo Redesigns Mail pentru Web, Mobile și Windows, oferă 1TB Storage & Conversations Vizualizează Yahoo Redesign Mail pentru Web, Mobile și Windows, oferă 1TB Storage & cu ochii pe premiu: e-mail. Pentru cea de-a 16-a aniversare, Yahoo Mail a primit o privire cu totul nouă pe platforme și câteva caracteristici noi. Citește mai mult și dă 1 TB de stocare pe Flickr. Dar nu totul este bine. O firmă de securitate olandeză a raportat că utilizatorii care au vizitat Yahoo în ultima săptămână pot fi infectați cu programe malware.
Malware-ul este difuzat printr-un anunț pus la dispoziție prin rețeaua ads.yahoo.com. Acesta exploatează vulnerabilitățile din Java și instalează o serie de malware diferite, spune firma de securitate Fox IT. Acesta estimează impactul atacului după cum urmează:
Pe baza unui eșantion de trafic, estimăm că numărul de vizite la site-ul rău intenționat este de aproximativ 300k / h. Având o rată tipică de infectare de 9%, acest lucru ar duce la aproximativ 27.000 de infecții la fiecare oră. Pe baza aceluiași eșantion, țările cele mai afectate de kitul de exploatare sunt România, Marea Britanie și Franța.
Într-o declarație adresată The Washington Post, Yahoo a declarat că a fost conștient de această problemă, a eliminat anunțurile rău intenționate și ia măsuri active pentru a preveni alte atacuri.
Ce ar trebui sa faci
Fox IT recomandă blocarea accesului la două adrese IP, pe care statele declară că sunt responsabile pentru răspândirea malware-ului:
Blocați subrețeaua 192.133.137 / 24
Blocați subrețeaua 193.169.245 / 24
Java (diferit de JavaScript) se dovedește a fi o problemă recurentă pentru încălcarea securității. MakeUseOf a pus anterior peste caz împotriva Java este Java Nesigure și ar trebui să-l Dezactiveze? Java este nesigur și ar trebui să-l dezactivezi? Plugin-ul Java de la Oracle a devenit din ce în ce mai puțin obișnuit pe Web, dar devine din ce în ce mai obișnuit în știri. Indiferent dacă Java permite ca peste 600.000 de Mac-uri să fie infectate sau Oracle este ... Read More și vă spune cum ar trebui să-l dezactivați în diverse browsere.
După cum raportează Gizmodo, chiar Departamentul pentru Securitate Internă al SUA încurajează utilizatorii să dezinstaleze sau să dezactiveze Java. De fapt, a devenit atat de notoriu faptul ca cel mai nou browser Firefox 26 aduce noi “faceți clic pentru a juca” protecția Firefox 26 Desktop-ul aduce "clic pentru a juca" de protecție Java și nou ecran de acasă în Android Firefox 26 Desktop aduce "Faceți clic pentru a juca" Protecție Java & New Home Screen în Android Mozilla a lansat cea mai recentă versiune a browser-ului său web popular Firefox 26, care aduce o nouă caracteristică de securitate pentru site-urile care rulează Java, un punct de acces comun pentru exploatări. Citiți mai multe pentru a opri Java de la încărcarea automată în orice site web.
Surse: Fox IT, Gizmodo, The Washington Post
Explorați mai multe despre: Anti-Malware, Online Security, Yahoo.