Cum functioneaza atacul informatic care a afectat Yahoo! si ce riscuri exista

de Vlad Barza     HotNews.ro
Luni, 6 ianuarie 2014, 15:32 Economie | IT

Utilizatorii care nu au facut update la ultima versiune de Java si care au vizitat site-ul Yahoo.com in ultimele 24 de ore au fost tinta unui atac de tip malwertising (reclama rau intentionata). Reclama se afiseaza cu precadere utilizatorilor din estul Europei, unde Yahoo! are o cota de piata importanta, datorita utilizarii serviciului de mesagerie Yahoo! Messenger, spune Bitdefender intr-un comunicat in care explica in ce mod s-a propagat atacul.

"Metoda de distributie este extrem de populara printre infractorii informatici, deoarece permite unui atacator sa tinteasca intregul public al unui site cu trafic ridicat, precum Yahoo!, in acest caz numarul victimelor va fi proportional cu traficul. Chiar daca portalul a identificat si eliminat reclama periculoasa, utilizatorul deja infectat va continua sa simta efectele virusului in primul rand prin pierderi de bani si date sensibile, de aceea dezinfectia rapida e cruciala", spune  Catalin Cosoi, Chief Security Strategist la Bitdefender.

Atacul functioneaza pe calculatoarele cu Java instalat. La incarcarea reclamei un cod vulnerabil rula intr-un iframe, care ducea ulterior la un set de exploit-uri. Acesta verifica versiunea de Java si furniza un applet modificat cu scopuri malefice. Odata incarcat, acest "applet" declansa o vulnerabilitate ce instala diversi virusi, printre care Zeus (malware financiar) si Dorkbot (un virus cu capabilitati de control de la distanta). Virusul Zeus incearca sa manipuleze tranzactiile online pentru a transfera sume de bani din conturile utilizatorilor catre cele ale atacatorilor.

In cazul infectarii cu Dorkbot, atacatorul planteaza pe calculatorul victimei un backdoor, urmand sa decida mai tarziu cum va controla sistemul infectat.

Pentru a se proteja de astfel de atacuri utilizatorii sunt sfatuiti sa actualizeze imediat pluginurile web (Java, Adobe Reader si Flash Player) si sa-si instaleze o solutie antivirus performanta.


Citeste mai multe despre   












Material sustinut de Superbrands

Help Net, 19 ani de excelenta pe piata farma

Help Net Farma opereaza una dintre cele mai importante retele de farmacii din Romania si face parte alaturi de Green Net - importatorul si distribuitorul de suplimenti nutritivi si dezvoltatorul lantului exclusivist Beautik Haute Perfumerie, din grupul Farmexim, primul importator si distribuitor de produse farmaceutice din Romania.

9068 vizualizari

  • +1 (1 vot)    
    cerc vicios permanent (Luni, 6 ianuarie 2014, 16:30)

    Marcelica2013 [utilizator]

    De ce sa fac update la java doar pt a putea primi reclame nevirusate de la yahoo (mai ales ca asta nu rezolva problema decat pe moment), cand pot folosi un client de messenger care nu descarca reclame si am rezolvat problema pe vecie?

    Lupta cu hackerii nu cred ca se rezolva printr-o presiune perpetua si in continua crestere de a instala ultimele versiuni de software. E o filosofie total gresita si neproductiva.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică