Yahoo! a fost victima unui atac informatic timp de mai multe zile la finalul lui 2013 si inceputul acestui an, iar ca urmare sute de mii de useri care au intrat pe site ar fi fost expusi unor virusi, cele mai multe computere afectate fiind in Romania, Marea Britanie si Franta, arata datele companiei olandeze Fox IT. Hackerii au profitat de vulnerabilitati din serverele de advertising ale Yahoo! si atacul a incetat, insa a avut o motivatie financiara si ridica un semnal de alarma si asupra limbajului Java, scrie Washington Post.
Fox IT, o companie olandeza de securitate informatica, scria vineri ca o parte dintre reclamele de pe yahoo.com contineau programe malitioase fiindca serverele diviziei de advertising a Yahoo! trimiteau o parte din vizitatorii site-ului catre un "exploit kit" ce profita de vulnerabilitati din Java si instala o serie de programe malware.
Fox IT spune ca a descoperit problema pe 30 decembrie, dar adauga ca e foarte posibil sa fi inceput cu cateva zile mai devreme. Estimarile companiei arata ca in perioada de maxim, 300.000 de calculatoare erau in fiecare ora expuse infectiilor, insa circa 9%, adica 27.000/ora ar fi fost infectate.
Compania publica si un grafic in care arata ca Romania a avut cele mai multe computere infectate (24%) urmata de Marea Britanie (23% din computere infectate) si Franta (20%).
Yahoo! a spus pe 4 ianuarie ca a identificat reclame care distribuiau malware si a actionat pentru a bloca actiunile periculoase. Si datele companiilor de IT confirma ca ratele de infectare s-au redus puternic.
Compania olandeza mai spune ca atacul are clar o motivatie financiara pentru ca initiatorii pot vinde pur si simplu controlul asupra calculatoarelor infectate catre infractori online care vor sa obtina date bancare. Existenta malware-ului a fost confirmata de o alta firma olandeza, Surfright.
Ashkan Soltani, un cercetator citat de Washington Post emite o alta ipoteza, si anume aceea ca hackerii au pacalit sistemele Yahoo! de depistare a programelor malitioase si pur si simplu au pus elementele malware ca si cand ar fi reclame obisnuite.
Washington Post noteaza ca faptul ca malware-ul a profitat de vulnerabilitati in mediul de programare Java este o dovada ca acesta a devenit o amenintare de securitate. Acum doua decenii limbajul de programare Java a fost creat pentru a face site-urile mai interactive, insa acum este depasit tehnologic.
1
6
