Video: Hướng dẫn cách chặn 1 địa chỉ email hay quấy rầy bạn (Tháng Chín 2024)
Hàng ngàn người dùng đã truy cập trang web của Yahoo trong tuần qua đã bị nhiễm phần mềm độc hại, các nhà nghiên cứu đã tìm thấy. Phần mềm độc hại được phân phối thông qua các phần mềm độc hại xuất hiện trên trang web.
Yahoo xác nhận sự lây nhiễm, nhưng cho biết nó đã được gỡ bỏ. "Tại Yahoo, chúng tôi rất coi trọng sự an toàn và quyền riêng tư của người dùng. Từ ngày 31 tháng 12 đến ngày 3 tháng 1 trên các trang web châu Âu của chúng tôi, chúng tôi đã phục vụ một số người không đáp ứng các nguyên tắc biên tập của chúng tôi - cụ thể là họ đã phát tán phần mềm độc hại. Vào ngày 3 tháng 1, chúng tôi đã xóa những người này khỏi các trang web châu Âu của chúng tôi. Người dùng ở Bắc Mỹ, Châu Á Thái Bình Dương và Châu Mỹ Latinh không được phục vụ những người này và không bị ảnh hưởng. Ngoài ra, người dùng sử dụng máy Mac và thiết bị di động không bị ảnh hưởng ", công ty cho biết trong email. Lưu ý của biên tập viên: Yahoo đã cập nhật tuyên bố này vào thứ Hai.
Những kẻ tấn công đã chèn các quảng cáo sai, hoặc các phần mềm độc hại vào các máy chủ được sử dụng bởi ads.yahoo.com, Fox-IT, một công ty bảo mật của Hà Lan, đã viết trong một bài đăng trên blog vào thứ bảy. Những quảng cáo này đã chuyển hướng người dùng đến một trang lưu trữ bộ công cụ khai thác "Tầm quan trọng", nhằm vào các lỗ hổng Java khác nhau. Bộ công cụ khai thác đã cài đặt "một loạt phần mềm độc hại khác nhau" cho các máy tính dễ bị tấn công, như Zeus Trojan, Andromeda, Dorkbot / Ngrbot, phần mềm độc hại nhấp vào quảng cáo, Tinba / Zusy và Necurs, Fox-IT cho biết. Các nhà nghiên cứu tin rằng các máy chủ đã hiển thị các lỗi quảng cáo kể từ ngày 30 tháng 12, nhưng không loại trừ khả năng các cuộc tấn công đã xảy ra thậm chí sớm hơn.
Sự lây nhiễm cũng đã được xác nhận trên Twitter bởi Mark Loman, một nhà phân tích phần mềm độc hại người Hà Lan với trang phục chống vi-rút Surfright.
"Không rõ nhóm cụ thể nào đứng sau vụ tấn công này, nhưng những kẻ tấn công rõ ràng có động cơ tài chính, " Fox IT nói. Những kẻ tấn công có thể đang bán khả năng kiểm soát các máy bị nhiễm này cho các tội phạm mạng khác, có lẽ là một phần của mạng botnet.
Tấn công lén lút
MalSpaceerments đặc biệt lén lút vì người dùng bị nhiễm chỉ bằng cách tải một trang web. Người dùng không cần phải làm bất cứ điều gì, chẳng hạn như nhấp vào một liên kết để bị lây nhiễm. Những quảng cáo độc hại này đã xuất hiện trên các trang web hợp pháp trong vài năm qua. Vào năm 2011, người dùng Spotify đã bị tấn công bởi các quảng cáo độc hại được cung cấp bởi mạng quảng cáo của bên thứ ba, cũng như khách truy cập vào trang web của Sở giao dịch chứng khoán Luân Đôn. Trên thực tế, người dùng bị nhiễm phần mềm độc hại từ các quảng cáo này gấp 182 lần so với các trang web nội dung người lớn, Cisco tìm thấy trong một cuộc khảo sát năm ngoái.
Graham Cluley, một nhà nghiên cứu bảo mật cho biết: "Lâu rồi là những ngày bạn phải duyệt các khu vực râm mát trên mạng để tình cờ phát hiện ra thứ gì đó độc hại".
Vào thứ Sáu, phần mềm độc hại đã được phân phối cho khoảng 300.000 người dùng mỗi giờ, điều đó có nghĩa là khoảng 27.000 người dùng mỗi giờ đã thực sự bị nhiễm, Fox-IT ước tính. Các quốc gia có số lượng người dùng bị ảnh hưởng nhiều nhất là Romania, Vương quốc Anh và Pháp.
Trong khi báo cáo Fox-IT tập trung vào Yahoo, Graham Cluley lưu ý rằng người dùng đã truy cập các trang web khác sử dụng mạng quảng cáo của Yahoo cũng có thể bị ảnh hưởng.
Máy chủ bị tấn công, quảng cáo rắc rối?
Tại thời điểm này, người ta không biết quảng cáo độc hại đã đưa nó vào mạng quảng cáo như thế nào. Mặc dù những kẻ tấn công có thể đã xâm nhập máy chủ quảng cáo để tải các tệp độc hại, nhưng cũng có thể những kẻ tấn công đã gửi quảng cáo theo cách thông thường và lừa Yahoo nghĩ rằng đó là một quảng cáo bình thường. Điều đó không nhất thiết có nghĩa là Yahoo không thực hiện công việc của mình. Quảng cáo được gửi có thể vô hại. Những kẻ tấn công có thể đã trao đổi xung quanh mã sau khi quảng cáo được chấp nhận.
Vì các lỗi quảng cáo rất khó để chống lại, điều quan trọng hơn nữa là người dùng chạy phần mềm cập nhật trên máy tính của họ và giữ cho phần mềm bảo mật của họ luôn cập nhật. Bộ công cụ khai thác cũng nhắm mục tiêu Java. Người dùng nên gỡ cài đặt Java, vô hiệu hóa hoàn toàn trong trình duyệt hoặc thực hiện các bước khác để bảo vệ bản thân khỏi các cuộc tấn công chống lại Java.
"Nếu bạn cần một lý do khác để vô hiệu hóa Java trong trình duyệt của máy tính, thì bạn đã có nó", Cluley nói.
