DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Yahoo bị hack, 2.5 triệu người dùng ở châu Âu có khả năng bị nhiễm malware
Trong thời gian khoảng 4 ngày, hàng triệu người dùng từ châu Âu ghé thăm website Yahoo.com có thể máy tính của họ bị nhiễm phần mềm độc hại thông qua quảng cáo độc hại.
Theo Fox -IT , công ty đầu tiên phát hiện vụ tấn công, tội phạm xâm nhập domain ads.yahoo.com từ sớm nhất là ngày 30 tháng 12 năm 2013 . Iframe độc hại được đặt trên trang web để chuyển hướng tới website độc hại .
Bộ khai thác lỗ hổng tác động tới lỗ hổng Java để đưa các phần khác nhau của phần mềm độc hại , bao gồm cả Zeus , Andromeda , Dorkbot , Tinba ( Zusy ) , và Necurs .
Yahoo nói rằng chỉ có người dùng từ châu Âu bị ảnh hưởng . Fox -IT nói rằng hầu hết các nạn nhân đã được phát hiện ở Romania , Anh, và Pháp.
Sự lây lan này đã được làm sạch bởi Yahoo vào mồng 3. Tuy nhiên , các nhà nghiên cứu từ HitmanPro báo cáo rằng có thể có 2,5 triệu máy tính bị ảnh hưởng.
Máy tính sẽ không bị lây nhiễm người dùng không phải nhấp vào quảng cáo độc hại để có các thiết bị của họ bị nhiễm phần mềm độc hại . Người sử dụng từ châu Âu ghé thăm Yahoo.com từ một máy tính chạy một phiên bản của Java dễ bị tổn thương ngay lập tức nên quét máy tính của họ với một chương trình chống virus được cập nhật hàng ngày để chắc chắn rằng họ không phải là một nạn nhân của cuộc tấn công này .
Không chắc chắn để xác định ai là kẻ đứng sau hoạt đông này , nhưng tội phạm mạng có động cơ rõ ràng lợi ích tài chính , các chuyên gia nói .
" Phương pháp phân tán phần mềm độc hại đặc biệt này là rất phổ biến trong giới tội phạm mạng bởi vì nó cho phép những kẻ tấn công nhắm mục tiêu là toàn bộ người dùng của một trang web cao cấp , chẳng hạn như Yahoo, số nạn nhân là tương ứng với lưu lượng truy cập , " Bitdefender trưởng an ninh chiến lược Catalin Cosoi nói trên Softpedia .
"Mặc dù các đã xác định được malware và loại bỏ các quảng cáo nguy hiểm , những người dùng đã bị nhiễm bệnh sẽ tiếp tục cảm thấy những ảnh hưởng của phần mềm độc hại , chủ yếu thông qua mất tiền và dữ liệu nhạy cảm , đó là lý do tại sao việc loạt bỏ phần mềm độc hại này nhanh chóng là rất quan trọng ", các chuyên gia nói thêm .
Theo Eduard Kovacs
Theo Fox -IT , công ty đầu tiên phát hiện vụ tấn công, tội phạm xâm nhập domain ads.yahoo.com từ sớm nhất là ngày 30 tháng 12 năm 2013 . Iframe độc hại được đặt trên trang web để chuyển hướng tới website độc hại .
Bộ khai thác lỗ hổng tác động tới lỗ hổng Java để đưa các phần khác nhau của phần mềm độc hại , bao gồm cả Zeus , Andromeda , Dorkbot , Tinba ( Zusy ) , và Necurs .
Yahoo nói rằng chỉ có người dùng từ châu Âu bị ảnh hưởng . Fox -IT nói rằng hầu hết các nạn nhân đã được phát hiện ở Romania , Anh, và Pháp.
Sự lây lan này đã được làm sạch bởi Yahoo vào mồng 3. Tuy nhiên , các nhà nghiên cứu từ HitmanPro báo cáo rằng có thể có 2,5 triệu máy tính bị ảnh hưởng.
Máy tính sẽ không bị lây nhiễm người dùng không phải nhấp vào quảng cáo độc hại để có các thiết bị của họ bị nhiễm phần mềm độc hại . Người sử dụng từ châu Âu ghé thăm Yahoo.com từ một máy tính chạy một phiên bản của Java dễ bị tổn thương ngay lập tức nên quét máy tính của họ với một chương trình chống virus được cập nhật hàng ngày để chắc chắn rằng họ không phải là một nạn nhân của cuộc tấn công này .
Không chắc chắn để xác định ai là kẻ đứng sau hoạt đông này , nhưng tội phạm mạng có động cơ rõ ràng lợi ích tài chính , các chuyên gia nói .
" Phương pháp phân tán phần mềm độc hại đặc biệt này là rất phổ biến trong giới tội phạm mạng bởi vì nó cho phép những kẻ tấn công nhắm mục tiêu là toàn bộ người dùng của một trang web cao cấp , chẳng hạn như Yahoo, số nạn nhân là tương ứng với lưu lượng truy cập , " Bitdefender trưởng an ninh chiến lược Catalin Cosoi nói trên Softpedia .
"Mặc dù các đã xác định được malware và loại bỏ các quảng cáo nguy hiểm , những người dùng đã bị nhiễm bệnh sẽ tiếp tục cảm thấy những ảnh hưởng của phần mềm độc hại , chủ yếu thông qua mất tiền và dữ liệu nhạy cảm , đó là lý do tại sao việc loạt bỏ phần mềm độc hại này nhanh chóng là rất quan trọng ", các chuyên gia nói thêm .
Theo Eduard Kovacs
