• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Daca ai vizitat Yahoo! in primele zile din 2014 e posibil sa fii infectat cu malware

9
  • Publicat de Andrei Avădănei
  • în Recomandate · Securitate IT · Tehnic
  • — 6 ian., 2014 at 2:19 pm

Timp de 4 zile, Europa a fost ținta unui atac venit de pe serverele Yahoo.com de reclame ce a încercat să infecteze cat mai multe computere cu aplicații malițioase. În topul țărilor cu cele mai multe calculatoare infectate se numără și România.

Yahoo-Hacked

Fox-IT, prima companie ce a sesizat acest atac, susține că ads.yahoo.com a fost compromis de pe 30 decembrie, 2013. Iframe-urile malițioase au fost puse pe site-ul compromis, redirecționând internautii pe diverse domenii ce aveau kitul de exploituri Magnitude care conține numeroase piese de malware precum ZeuS, Andromeda, Dorkbot, Tinba (Zusy) și Necurs. Yahoo susține că doar utilizatorii europeni au fost afectați, iar Fox-IT completează că cele mai multe computere compromise au fost sesizate în România, UK și Franța.

Breșa de securitate a fost oprită de Yahoo pe 3 ianuarie dar cercetătorii de la HitmanPro susțin că ar fi fost timp suficient pentru a infecta peste 2.5 milioane de computere.

“This particular malware distribution method is extremely popular among cybercriminals because it allows the attacker to target the entire audience of a high-profile website, such as Yahoo, the number of victims being proporționate with the traffic. Even though the portal identified and removed the dangerous ads, users who are already infected will continue to feel the effects of the malware, primarily through loss of money and sensitive data, which is why a quick disinfection is crucial.” a declarat pentru Softpedia Catalin Cosoi, Bitdefender Chief Security Strategist.

Cum putem să ne asigurăm că nu am fost infectați?

Într-o astfel de situație, sfaturile oferite de cei de la Realitatea.NET sunt complet eronate și inutile.

E recomandată instalarea unei suite de antivirus – spre exemplu Bitdefender (soluția românească), Kaspersky, Avira și altele. Din acest moment prevenția e poate cel mai important pas ce trebuie luat – dezactivarea și dezinstalarea Java (este pur și simplu un produs inutil în peste 90% din cazuri), instalarea unui ad-block, menținerea sistemului de operare actualizat precum și a aplicațiilor de baza (Antivirus, Browser, suita de la Adobe, Office samd).

Via Softpedia & The Hacker News.

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Cum ar fi putut introduce NSA un backdoor în sistemul criptografic de la RSA?
  • Articolul următor texlive.js – Compilează folosind Javascript din LaTeX în PDF

9 Comentarii

  1. George spune:
    ianuarie 6, 2014 la 2:26 pm

    Din cate am inteles afectati sunt cei care folosesc Windows, nu-i asa ?

    • Andrei Avădănei spune:
      ianuarie 6, 2014 la 2:30 pm

      Da, dar in principiu Java exista si pentru Linux asa ca e plauzibila si infectarea pe distributii de acestea.

  2. MarmotaAntivirus spune:
    ianuarie 6, 2014 la 7:52 pm

    Desi in Romania conform statisticilor sunt cele mai multe victime, nu cred ca romanii au avut cel mai mult de pierdut :mrgreen: malwareurile folosite pentru infectie sunt targetate pe sustragerea datelor -parole, conturi bancare – Oare cine are mai mai multi $$$ in cont un roman sau un englez/italian/francez?

    Ad-block vs Antivirus: 1-0

  3. Fărcaș Gelu Dănuț spune:
    ianuarie 7, 2014 la 9:13 am

    Eu am Ubuntu. Am Java pentru programul de facturare, dar la cateva facturi pe luna, le fac si manual, sunt si printate facturile emise.
    Am antivirus (Comodo pentru Linux) actualizat.

    • Andrei Avădănei spune:
      ianuarie 7, 2014 la 5:33 pm

      In cazul asta e bine sa dezactivezi Java din browser.

      • Fărcaș Gelu Dănuț spune:
        ianuarie 20, 2014 la 5:46 pm

        Multumesc. Si banuiesc faptul ca nu pierd nimic din experienta navigarii, nu?

      • Andrei Avădănei spune:
        ianuarie 21, 2014 la 4:37 pm

        Nici intr-un caz.

  4. Florin spune:
    ianuarie 7, 2014 la 5:24 pm

    ad-block e extensie ce trebuie instalata in Browser ?

    • Andrei Avădănei spune:
      ianuarie 7, 2014 la 5:33 pm

      Da.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • aprilie 2021
    L Ma Mi J V S D
     1234
    567891011
    12131415161718
    19202122232425
    2627282930  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Recomandate
  • Daca ai vizitat Yahoo! in primele zile din 2014 e posibil sa fii infectat cu malware
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons