Daca ai vizitat Yahoo! in primele zile din 2014 e posibil sa fii infectat cu malware

9

Timp de 4 zile, Europa a fost ținta unui atac venit de pe serverele Yahoo.com de reclame ce a încercat să infecteze cat mai multe computere cu aplicații malițioase. În topul țărilor cu cele mai multe calculatoare infectate se numără și România.

Yahoo-Hacked

Fox-IT, prima companie ce a sesizat acest atac, susține că ads.yahoo.com a fost compromis de pe 30 decembrie, 2013. Iframe-urile malițioase au fost puse pe site-ul compromis, redirecționând internautii pe diverse domenii ce aveau kitul de exploituri Magnitude care conține numeroase piese de malware precum ZeuS, Andromeda, Dorkbot, Tinba (Zusy) și Necurs. Yahoo susține că doar utilizatorii europeni au fost afectați, iar Fox-IT completează că cele mai multe computere compromise au fost sesizate în România, UK și Franța.

Breșa de securitate a fost oprită de Yahoo pe 3 ianuarie dar cercetătorii de la HitmanPro susțin că ar fi fost timp suficient pentru a infecta peste 2.5 milioane de computere.

“This particular malware distribution method is extremely popular among cybercriminals because it allows the attacker to target the entire audience of a high-profile website, such as Yahoo, the number of victims being proporționate with the traffic. Even though the portal identified and removed the dangerous ads, users who are already infected will continue to feel the effects of the malware, primarily through loss of money and sensitive data, which is why a quick disinfection is crucial.” a declarat pentru Softpedia Catalin Cosoi, Bitdefender Chief Security Strategist.

Cum putem să ne asigurăm că nu am fost infectați?

Într-o astfel de situație, sfaturile oferite de cei de la Realitatea.NET sunt complet eronate și inutile.

E recomandată instalarea unei suite de antivirus – spre exemplu Bitdefender (soluția românească), Kaspersky, Avira și altele. Din acest moment prevenția e poate cel mai important pas ce trebuie luat – dezactivarea și dezinstalarea Java (este pur și simplu un produs inutil în peste 90% din cazuri), instalarea unui ad-block, menținerea sistemului de operare actualizat precum și a aplicațiilor de baza (Antivirus, Browser, suita de la Adobe, Office samd).

Via Softpedia & The Hacker News.

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

9 Comentarii

  1. George spune:
    ianuarie 6, 2014 la 2:26 pm

    Din cate am inteles afectati sunt cei care folosesc Windows, nu-i asa ?

    • Andrei Avădănei spune:
      ianuarie 6, 2014 la 2:30 pm

      Da, dar in principiu Java exista si pentru Linux asa ca e plauzibila si infectarea pe distributii de acestea.

  2. MarmotaAntivirus spune:
    ianuarie 6, 2014 la 7:52 pm

    Desi in Romania conform statisticilor sunt cele mai multe victime, nu cred ca romanii au avut cel mai mult de pierdut :mrgreen: malwareurile folosite pentru infectie sunt targetate pe sustragerea datelor -parole, conturi bancare – Oare cine are mai mai multi $$$ in cont un roman sau un englez/italian/francez?

    Ad-block vs Antivirus: 1-0

  3. Fărcaș Gelu Dănuț spune:
    ianuarie 7, 2014 la 9:13 am

    Eu am Ubuntu. Am Java pentru programul de facturare, dar la cateva facturi pe luna, le fac si manual, sunt si printate facturile emise.
    Am antivirus (Comodo pentru Linux) actualizat.

  4. Florin spune:
    ianuarie 7, 2014 la 5:24 pm

    ad-block e extensie ce trebuie instalata in Browser ?