الإعلانات السيئة على ياهو أصابت الآلاف من المستخدمين مع البرامج الضارة

اكتشف باحثون أن الآلاف من المستخدمين الذين زاروا موقع Yahoo على شبكة الإنترنت خلال الأسبوع الماضي أصيبوا ببرامج ضارة. تم تسليم البرامج الضارة عبر الخبيثة التي ظهرت على الموقع.

أكدت ياهو العدوى ، لكنها قالت إنها قد أزيلت بالفعل. "في Yahoo ، نأخذ أمان وخصوصية مستخدمينا على محمل الجد. من 31 كانون الأول (ديسمبر) إلى 3 كانون الثاني (يناير) على مواقعنا الأوروبية ، قدمنا ​​بعض الخدمات التي لم تتوافق مع إرشادات التحرير الخاصة بنا - على وجه التحديد ، نشروا البرامج الضارة. في 3 يناير ، أزلت هذه المواقع الإلكترونية من مواقعنا الأوروبية. لم يتم تقديم الخدمات للمستخدمين في أمريكا الشمالية وآسيا والمحيط الهادئ وأمريكا اللاتينية ، بالإضافة إلى ذلك ، لم يتأثر المستخدمون الذين يستخدمون أجهزة ماكينتوش والأجهزة المحمولة ". ملاحظة المحرر: قامت Yahoo بتحديث هذا البيان يوم الاثنين.

كان المهاجمون قد أدخلوا علامات خبيثة ، أو خبيثة ، في الخوادم التي تستخدمها ads.yahoo.com ، وقد كتب Fox-IT ، شركة أمنية هولندية ، في منشور بالمدونة يوم السبت. أعادت هذه الإعلانات توجيه المستخدمين إلى صفحة تستضيف مجموعة استغلال "Magnitude" ، والتي تستهدف نقاط ضعف Java المختلفة. قامت أداة الاستغلال بتثبيت "مجموعة من البرامج الضارة المختلفة" على أجهزة الكمبيوتر الضعيفة ، مثل Zeus Trojan ، و Andromeda ، و Dorkbot / Ngrbot ، والنقر فوق البرامج الضارة ، و Tinba / Zusy و Necurs ، وفقًا لموقع Fox-IT. يعتقد الباحثون أن الخوادم كانت تعرض إعلانات خاطئة منذ 30 ديسمبر ، لكنها لم تستبعد احتمال وقوع الهجمات حتى قبل ذلك.

تم تأكيد الإصابة أيضًا على Twitter بواسطة Mark Loman ، محلل البرامج الضارة الهولندي مع Surfright.

وقالت فوكس آي تي: "من غير الواضح أي مجموعة محددة تقف وراء هذا الهجوم ، لكن من الواضح أن المهاجمين لديهم دوافع مالية". قد يبيع المهاجمون القدرة على التحكم في هذه الأجهزة المصابة لمجرمي الإنترنت الآخرين ، ربما كجزء من الروبوتات.

هجوم خلسة

تعتبر Malvertiserments متسللة بشكل خاص لأن المستخدمين يصابون فقط عن طريق تحميل موقع ويب. لا يحتاج المستخدمون إلى فعل أي شيء - مثل النقر فوق رابط - للإصابة. ظهرت هذه الإعلانات الضارة على مواقع مشروعة على مدار الأعوام القليلة الماضية. في عام 2011 ، تعرض مستخدمو Spotify للإعلانات الضارة التي قدمتها شبكة إعلانات تابعة لجهات خارجية ، وكذلك زوار موقع بورصة لندن. في الحقيقة ، فإن المستخدمين لديهم 182 مرة أكثر عرضة للإصابة بالبرامج الضارة من هذه الإعلانات عنهم من مواقع المحتوى للبالغين ، حسبما وجدت Cisco في استطلاع للرأي العام الماضي.

وكتب جراهام كلولي ، باحث في مجال الأمن ، "لقد ولت منذ زمن طويل الأيام التي كان عليك فيها أن تتصفح مناطق مظللة من الشبكة لتتعثر عبر شيء ضار".

في يوم الجمعة ، تم تسليم البرامج الضارة إلى حوالي 300000 مستخدم في الساعة ، مما يعني أن حوالي 27000 مستخدم في الساعة كانوا مصابين بالفعل ، وفقًا لتقديرات Fox-IT. البلدان التي بها أكبر عدد من المستخدمين المتأثرين هي رومانيا والمملكة المتحدة وفرنسا.

بينما ركز تقرير Fox-IT على Yahoo ، لاحظ Graham Cluley أن المستخدمين الذين زاروا مواقع أخرى باستخدام شبكة إعلانات Yahoo قد يكونوا قد تأثروا أيضًا.

خادم اختراق ، الإعلان صعبة؟

من غير المعروف في هذه المرحلة كيف دخلت الإعلانات الضارة في شبكة الإعلانات. على الرغم من أنه من المحتمل أن يكون المهاجمون قد قاموا بخرق خادم الإعلانات لتحميل الملفات الضارة ، إلا أنه من المحتمل أن يكون المهاجمون قد قاموا بتقديم الإعلان بالطريقة المعتادة وخدع Yahoo في التفكير في أنه إعلان عادي. هذا لا يعني بالضرورة أن ياهو لم تقم بعملها - فقد يكون الإعلان المقدم ضارًا. كان يمكن للمهاجمين تبديل الشفرة بعد قبول الإعلان.

نظرًا لأن عمليات الإدعاءات صعبة للغاية ، فمن الأهمية بمكان أن يقوم المستخدمون بتشغيل البرامج المحدثة على أجهزة الكمبيوتر الخاصة بهم والحفاظ على تحديث برامج الأمان الخاصة بهم. استغلت مجموعة أدوات أيضًا جافا. يجب على المستخدمين إما إلغاء تثبيت Java ، أو تعطيله بالكامل في المتصفح ، أو اتخاذ خطوات أخرى لحماية أنفسهم من الهجمات ضد Java.

وقال كلولي: "إذا كنت بحاجة إلى سبب آخر لتعطيل جافا في متصفح جهاز الكمبيوتر الخاص بك ، فهناك هناك".