ヤフーのウェブサイトが史上最大のマルバタイジング攻撃に見舞われる

ちょうど私たちがマルウェアやランサムウェアについて十分に聞いたと思った矢先に、ヤフーの広告ネットワークがマルウェアに襲われたと報じられています。ハッカーはAdobe Flashのバグを利用してヤフーの広告ネットワークにアクセスし、ヤフーのサイトを訪れたユーザーのコンピュータにマルウェアをインストールしたようです。Siliconrepublicによると、マルウェアはスポーツ、金融、セレブ、ゲームサイトなどのほとんどのニュースサブセクションに植え付けられました。

マルウェアは訪問者がサイトを訪れるとすぐに動き出し、秘密裏にファイルをシステムにダンプしました。このバグによってどれだけの人々が影響を受けたかはまだ不明ですが、ヤフーのウェブサイトが月に約69億回の訪問を受けることを考えると、被害者の数はかなり多い可能性があります。この攻撃はMicrosoft Azureのウェブサイトに便乗して行われました。幸いなことに、MalwareBytesがヤフーにこの脆弱性を通知した後、キャンペーンはすぐに停止されました。

システムにダウンロードされたマルウェアは広告詐欺とCryptoWallというランサムウェアで構成されていました。ヤフーは広告スキームを停止し、「この問題を知った時点で、私たちのチームは行動を起こし、この問題を引き続き調査します」と述べました。

マルバタイジングは、攻撃者がマルウェアをドロップするためにユーザーのシステムと対話する必要がないため、広告ネットワーク業界に悪影響を及ぼしています。実際、感染した広告があるウェブサイトを単に閲覧するだけで、一連のイベントが引き起こされるのに十分です。

Malwarebytesのシニアセキュリティリサーチャーであるジェローム・セグラは、「オンライン広告経済の複雑さは、悪意のある広告がシステムを悪用し、逃げるのを容易にします。これが、私たちがさまざまな業界パートナーと密接に協力して疑わしいパターンを検出し、悪質なキャンペーンを迅速に停止する必要がある理由の一つです」と説明しました。

ユーザーとして、私たちのシステムに対するこのような攻撃を避けるためにいくつかの対策を講じる必要があります。最初の注意すべきステップは、未知のソースからのファイルを開くことを避けることです。次のステップは、ソフトウェアの更新をリリースされるたびにインストールすることです。もしマルウェアに影響を受けているかもしれないと思うなら、私たちの古いガイドが感染を取り除くのに役立つかもしれません。