Video: How To: Remove Malware On Macs (Oktober 2024)
Tusinder af brugere, der har besøgt Yahoos websted den sidste uge, blev inficeret med malware, har forskere fundet. Malware blev leveret via ondsindede s, der blev vist på webstedet.
Yahoo bekræftede infektionen, men sagde, at den allerede er fjernet. "Hos Yahoo tager vi vores brugers sikkerhed og privatliv alvorligt. Fra 31. december til 3. januar på vores europæiske websteder tjente vi nogle af dem, der ikke opfyldte vores redaktionelle retningslinjer - specifikt spredte de malware. Den 3. januar vi fjernet disse s fra vores europæiske websteder. Brugere i Nordamerika, Asien og Stillehavsamerika blev ikke betjent disse s og blev ikke berørt. Derudover blev brugere, der bruger Mac'er og mobile enheder ikke berørt, ”sagde virksomheden i en e-mail. Redaktørens note: Yahoo opdaterede denne erklæring mandag.
Angribere havde indsat ondartede eller ondsindede sektioner i de servere, der blev brugt af ads.yahoo.com, skrev Fox-IT, et hollandsk sikkerhedsfirma, i et blogindlæg lørdag. Disse annoncer omdirigerede brugere til en side, der er vært for "Magnitude" -udnyttelsessættet, der er målrettet mod forskellige Java-sårbarheder. Udnyttelsessættet installerede "en række forskellige malware" på sårbare computere, såsom Zeus Trojan, Andromeda, Dorkbot / Ngrbot, ad-klik malware, Tinba / Zusy og Necurs, sagde Fox-IT. Forskerne mener, at serverne har vist underudviklingen siden 30. december, men udelukkede ikke muligheden for, at angrebene fandt sted endnu tidligere.
Infektionen er også blevet bekræftet på Twitter af Mark Loman, en hollandsk malware-analytiker med antivirusantøj Surfright.
”Det er uklart, hvilken specifik gruppe der står bag dette angreb, men angriberen er tydeligt økonomisk motiveret, ” sagde Fox IT. Angriberne sælger muligvis evnen til at kontrollere disse inficerede maskiner til andre cyberkriminelle, måske som en del af et botnet.
Stealthy Attack
Malvertiseringer er især luske, fordi brugere bliver inficeret bare ved at indlæse et websted. Brugerne behøver ikke at gøre noget - såsom at klikke på et link - for at blive inficeret. Disse ondsindede annoncer har dukket op på legitime websteder i de sidste par år. I 2011 blev Spotify-brugere ramt af ondsindede annoncer, der blev vist af et tredjeparts annoncenetværk, ligesom besøgende på London Stock Exchange's websted. Faktisk er brugere 182 gange mere ligesom at blive inficeret med malware fra disse annoncer end fra voksne indholdssider, fandt Cisco i en undersøgelse sidste år.
”Længe væk er de dage, hvor du skulle gennemse skyggefulde områder af nettet for at snuble over noget ondsindet, ” skrev Graham Cluley, en sikkerhedsforsker.
Fredag blev malware leveret til ca. 300.000 brugere i timen, hvilket ville betyde, at ca. 27.000 brugere i timen faktisk blev inficeret, vurderede Fox-IT. De lande, der har flest antal berørte brugere, var Rumænien, Det Forenede Kongerige og Frankrig.
Mens Fox-IT-rapporten fokuserede på Yahoo, bemærkede Graham Cluley, at brugere, der har besøgt andre websteder, der bruger Yahoos annoncenetværk, også kan være blevet påvirket.
Hacket server, vanskelig annonce?
Det vides ikke på dette tidspunkt, hvordan de ondsindede annoncer kom ind i annoncenetværket. Selvom det er muligt, at angriberen muligvis har kompromitteret annonceserveren for at indlæse de ondsindede filer, er det også muligt, at angribere indsendte annoncen på den normale måde og narrede Yahoo til at tro, at det var en almindelig annonce. Det betyder ikke nødvendigvis, at Yahoo ikke gjorde sit job - den indsendte annonce kunne have været ufarlig. Angriberne kunne have byttet rundt om koden, efter at annoncen blev accepteret.
Da malvertiseringer er vanskelige at forsvare sig mod, er det endnu vigtigere, at brugerne kører opdateret software på deres computere og holder deres sikkerhedssoftware opdateret. Udnyttelsessættet målrettede også Java. Brugere skal enten afinstallere Java, deaktivere det helt i browseren eller tage andre skridt for at beskytte sig mod angreb mod Java.
"Hvis du havde brug for en anden grund til at deaktivere Java i din computers browser, så har du det, " sagde Cluley.
