Dos empresas de seguridad de Internet han informado de que los servidores de publicidad de Yahoo han distribuido software malicioso a los cientos de miles de usuarios en los últimos días . El ataque parece ser obra de grupos malintencionados que han secuestrado la red de publicidad de Yahoo para sus propios fines .
Fox IT , una empresa de seguridad con sede en Holanda , escribió una entrada de blog el viernes que describe el problema . "Los clientes que visitan yahoo.com recibieron anuncios servidos por ads.yahoo.com . Algunos de los anuncios son maliciosos ", informó la empresa. En lugar de servir anuncios ordinarios , los servidores del Yahoo informa, envía a los usuarios una " explotar kit " que " explota vulnerabilidades en Java y se instala una gran cantidad de diferentes malware. "
Ashkan Soltani , un investigador de seguridad y el Washington Post colaborador , me alertó sobre el tema. A menudo , dice, este tipo de ataques son " el resultado de la piratería de una red ad existente. Pero hay otra posibilidad , dice. Los culpables pueden haber presentado simplemente el software malicioso como anuncios ordinarios , furtivamente pasado el sistema de Yahoo para filtrar presentaciones maliciosos .
Fox dice que los usuarios de Yahoo se han infectarse ya que al menos el 30 de diciembre. En el momento en que descubrió el tema el viernes , la empresa dice , cargas maliciosas estaban siendo entregados a unos 300 mil usuarios por hora . La compañía adivina que alrededor del 9 por ciento de aquellos , o 27.000 usuarios por hora , estaban siendo infectados .
Más recientemente , la empresa dice , el volumen de las infecciones ha disminuido gradualmente , tal vez debido a los esfuerzos de equipo de seguridad de Yahoo .
"No está claro a qué grupo específico está detrás de este ataque , pero los atacantes están claramente motivados financieramente , " la firma escribe. Fox sugiere que quien está detrás del ataque puede ser la venta de control sobre las computadoras de las víctimas a otros delincuentes en línea .
Otro investigador de seguridad con sede en los Países Bajos , Mark Loman , ha confirmado viendo el malware. Su empresa , SurfRight , hace que el software anti -virus.
El hecho de que el malware fallas en el entorno de programación Java orientado es un importante recordatorio de que el software se ha convertido en una amenaza de seguridad. Cuando fue creado hace casi dos décadas , el lenguaje de programación Java fue aclamado como una manera de hacer que los sitios web más interactiva. Sin embargo, ha sido reemplazado en gran medida al efecto por tecnologías como Flash y JavaScript .
Como complemento Web de Java ha disminuido en popularidad entre los desarrolladores web legítimos , sus fallas de seguridad se han convertido en un jugoso objetivo para los hackers . Algunos fabricantes de navegadores están moviendo hacia el bloqueo de la tecnología pura y simple . Y los expertos en seguridad recomiendan que si tu navegador lo soporta, debe deshabilitar Java (pero no con JavaScript , una tecnología completamente independiente ) como medida de precaución .
washingtonpost
0 التعليقات Blogger 0 Facebook
Publicar un comentario