Yahoo.com lankytojus iš Europos naudojančius PC tipo kompiuterius puola Java

Nyderlanduose įsikūrusi kibernetinio saugumo kompanija Fox IT praneša, kad Yahoo.com reklamos platinimo tinklas (ads.yahoo.com) buvo nulaužtas ir per jį, pasinaudojus Java saugumo spragomis, platinamas užkratas.

Fox IT mano, kad yahoo.com lankytojai buvo užkrėtinėjami nuo 2013 metų gruodžio 30 dienos. Apytiksliais paskaičiavimais užkrato plitimo tempai buvo apie 300 000 lankytojų per valandą, 9% kurių (apie 27 000) kompiuteriai buvo užkrėsti.

Užkrėsti yahoo.com reklamos serveriai, pasinaudodami Java saugumo spragomis, į vartotojo kompiuterį persiųsdavo kenkėjišką kodą ir įdiegdavo jame įvairius kenkėjiško kodo elementus. Fix IT nemini konkretaus kaltininko, tačiau sako, kad ši ataka yra atlikta turint finansinių tikslų (pavyzdžiui galimybė parduoti užkrėsto kompiuterio kontroliavimo galimybę).

Reikia paminėti, kad šis užkratas yra nutaikytas tik į Europiečius naudojančius PC tipo kompiuterius ir Mac kompiuterių vartotojai yra saugūs. Taip pat saugiai gali jaustis ir yahoo.com PC lankytojai iš už Europos ribų.

Yahoo sakosi pašalinusi iš savo reklaminių serverių kenkėjišką kodą turinčias „iframe“ būdu rodomas reklamas. Kompanija taip pat pažymi, kad ne kiekviena parodyta reklama turėjo užkratą, tačiau pastebi, kad jei PC vartotojas 6-ų dienų bėgyje lankėsi yahoo.com svetainėje ir žiūrėjo joje esančius puslapius su rodoma reklama - jo kompiuteris greičiausiai užkrėstas.