Сайт Yahoo затмён одним из крупнейших атак малверта

Как только мы подумали, что слышали достаточно о вредоносном ПО и программном обеспечении-вымогателе, рекламная сеть Yahoo, по сообщениям, подверглась атаке вредоносного ПО. Хакеры, похоже, использовали уязвимость Adobe Flash, чтобы получить доступ к рекламной сети Yahoo и установить вредоносное ПО на компьютеры пользователей, посещавших сайты Yahoo. Согласно Siliconrepublic, вредоносное ПО было размещено на большинстве новостных подсекций, включая спортивные, финансовые, знаменитости и игровые сайты.

Вредоносное ПО активировалось, как только посетители заходили на сайт, и тайно загружало файлы на их системы. Все еще неясно, сколько людей пострадало от этой уязвимости, но учитывая, что сайт Yahoo получает примерно 6,9 миллиарда посещений в месяц, число жертв может быть довольно высоким. Атака была осуществлена с использованием сайта Microsoft Azure. К счастью, кампания была остановлена сразу после того, как MalwareBytes уведомила Yahoo об уязвимости.

Вредоносное ПО, которое загрузилось на систему, состояло из мошенничества с рекламой и программного обеспечения-вымогателя под названием CryptoWall. Yahoo приостановила свою рекламную схему и заявила, что “Как только мы узнали об этой проблеме, наша команда приняла меры и продолжит расследование этого вопроса“.

Малвертайзинг негативно сказывается на индустрии рекламных сетей, так как злоумышленникам не нужно взаимодействовать с системой пользователей, чтобы загрузить вредоносное ПО. На самом деле, простое посещение сайта с заражённой рекламой достаточно, чтобы запустить цепь событий.

Жером Сегура, старший исследователь безопасности в Malwarebytes, объяснил: “Сложность экономики онлайн-рекламы делает её уязвимой для злоумышленников, которые могут злоупотреблять системой и избегать наказания. Это одна из причин, почему нам необходимо тесно сотрудничать с различными партнёрами по отрасли, чтобы выявлять подозрительные паттерны и быстро реагировать, чтобы остановить недобросовестные кампании.“

Как пользователю, вам необходимо предпринять некоторые меры, чтобы избежать таких атак на наши системы. Первым и самым важным предостерегающим шагом является избегание открытия файлов из неизвестных источников, а вторым шагом будет установка обновлений программного обеспечения по мере их выхода. Если вы думаете, что могли пострадать от вредоносного ПО, этот старый гид от нас, вероятно, поможет вам избавиться от инфекции.