Utilizatorii Yahoo din Europa de Est au fost vizaţi de reclame care conţineau malware

Autori: Dorian Prodan, Liviu - Andrei Mihai 06.01.2014
Utilizatorii Yahoo din Europa de Est au fost vizaţi de reclame care conţineau malware

Compania Yahoo nu are un trecut prea glorios atunci când vine de securitate, serviciile sale de email, mesagerie sau publicitate fiind vizate de-a lungul timpului de mai multe atacuri. Cel mai recent atac informatic al serviciilor Yahoo s-a desfăşurat în cursul săptămânii trecute, acesta vizând infectarea utilizatorilor din Europa de Est, inclusiv România, cu troieni periculoşi precum Zeus şi DorkBot.

Conform Yahoo, atacurile au început pe data de 3 ianuarie iar situaţia a fost rezolvată în cursul weekend-ului care tocmai s-a încheiat, însă utilizatorii care au vizitat site-urile companiei în acest interval ar putea fi infectaţi. Firma de securitate olandeză Fox IT crede că aceste atacuri au început în realitate ceva mai devreme, adică de la sfârşitul anului trecut, numărul potenţial de utilizatori infectaţi fiind ridicat.

Atacul s-a desfăşurat prin introducerea unor reclame special concepute în cadrul reţelei publicitare Yahoo din Europa, acestea vizând în special utilizatorii din Europa de Est. Speculând o vulnerabilitate Java, codul servit prin intermediul reţelei publicitare Yahoo verifica mai întâi versiunea Java instalată şi, în cazul în care aceasta putea fi exploatată, descărca un applet prin intermediul cărora erau descărcate ulterior mai multe ameninţări precum Zeus sau DorkBot. Prima dintre acestea este un celebru troian care urmăreşte interceptarea tranzacţiilor bancare şi a datelor de autentificare, în timp ce a doua este un instrument pentru controlul de la distanţă. Atacurile vizează doar platformele Windows iar simpla afisare a bannerelor infectate este suficientă pentru declanşarea operaţiunilor.

Utilizatorii care suspectează că ar putea fi infectaţi sunt sfătuiţi să-şi actualizeze plugin-urile Java şi să efectueze o scanare completă a sistemului cu instrumente gratuite precum cele oferite de MalwarebytesKaspersky, BitDefender şi alţii. Acest incident nu este primul care are ca sursă de propagare reţeaua publicitară a companiei, acesta mai având astfel de probleme în 2008 şi 2009.

Tags: