วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
นักวิจัยหลายพันคนที่เยี่ยมชมเว็บไซต์ของ Yahoo ในช่วงสัปดาห์ที่ผ่านมาติดเชื้อมัลแวร์ มัลแวร์ถูกส่งผ่านทางมัลแวร์ที่ปรากฏบนเว็บไซต์
Yahoo ยืนยันการติดเชื้อ แต่บอกว่ามันถูกลบไปแล้ว "ที่ Yahoo เราคำนึงถึงความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ของเราอย่างจริงจังตั้งแต่วันที่ 31 ธันวาคมถึง 3 มกราคมในเว็บไซต์ยุโรปของเราเราให้บริการบางอย่างที่ไม่เป็นไปตามหลักเกณฑ์ด้านบรรณาธิการของเรา ลบผู้ใช้เหล่านี้ออกจากไซต์ในยุโรปของเราผู้ใช้ในอเมริกาเหนือเอเชียแปซิฟิกและละตินอเมริกาไม่ได้ให้บริการและไม่ได้รับผลกระทบนอกจากนี้ผู้ใช้ที่ใช้ Mac และอุปกรณ์มือถือไม่ได้รับผลกระทบ "บริษัท กล่าวในอีเมล หมายเหตุบรรณาธิการ: Yahoo ปรับปรุงคำสั่งนี้ในวันจันทร์
ผู้โจมตีได้แทรกการโฆษณาหรือประสงค์ร้ายไว้ในเซิร์ฟเวอร์ที่ใช้งานโดย ads.yahoo.com, Fox-IT บริษัท รักษาความปลอดภัยชาวดัตช์เขียนไว้ในบล็อกโพสต์เมื่อวันเสาร์ โฆษณาเหล่านี้เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่โฮสต์ชุด "exploitude" ซึ่งเป็นช่องโหว่ของ Java Fox-IT กล่าวว่าชุดการหาประโยชน์ดังกล่าวได้ติดตั้ง "โฮสต์ของมัลแวร์ที่แตกต่างกัน" ไว้สำหรับคอมพิวเตอร์ที่มีช่องโหว่เช่น Zeus Trojan, Andromeda, Dorkbot / Ngrbot, มัลแวร์คลิกโฆษณา, Tinba / Zusy และ Necurs นักวิจัยเชื่อว่าเซิร์ฟเวอร์แสดงการโฆษณาตั้งแต่วันที่ 30 ธันวาคม แต่ไม่ได้ตัดทอนความเป็นไปได้ที่การโจมตีจะเกิดขึ้นแม้ก่อนหน้านี้
การติดเชื้อยังได้รับการยืนยันบน Twitter โดย Mark Loman นักวิเคราะห์มัลแวร์ชาวดัตช์ที่มีชุดป้องกันไวรัส Surfright
“ มันไม่ชัดเจนว่ากลุ่มใดที่อยู่เบื้องหลังการโจมตีครั้งนี้ แต่ผู้โจมตีนั้นมีแรงจูงใจด้านการเงินอย่างชัดเจน” Fox IT กล่าว ผู้โจมตีอาจขายความสามารถในการควบคุมเครื่องที่ติดเชื้อเหล่านี้ให้กับอาชญากรไซเบอร์รายอื่น ๆ ซึ่งอาจเป็นส่วนหนึ่งของบ็อตเน็ต
การโจมตีที่ซ่อนตัว
การโจมตีนั้นมีความลับเฉพาะเนื่องจากผู้ใช้ติดไวรัสเพียงแค่โหลดเว็บไซต์ ผู้ใช้ไม่จำเป็นต้องทำอะไรเช่นคลิกที่ลิงค์เพื่อติดเชื้อ โฆษณาที่เป็นอันตรายเหล่านี้ปรากฏขึ้นในเว็บไซต์ที่ถูกกฎหมายในช่วงไม่กี่ปีที่ผ่านมา ในปี 2011 ผู้ใช้ Spotify ได้รับผลกระทบจากโฆษณาที่เป็นอันตรายซึ่งแสดงโดยเครือข่ายโฆษณาบุคคลที่สามเช่นเดียวกับผู้เข้าชมเว็บไซต์ของตลาดหลักทรัพย์ลอนดอน ในความเป็นจริงผู้ใช้มีความเสี่ยงที่จะติดมัลแวร์จากโฆษณาเหล่านี้มากกว่าผู้ใช้ 182 ครั้งจากเว็บไซต์เนื้อหาสำหรับผู้ใหญ่ซึ่งพบได้จากการสำรวจเมื่อปีที่แล้ว
Graham Cluley นักวิจัยด้านความปลอดภัยกล่าวว่า "นานแล้วที่คุณต้องค้นหาพื้นที่อันร่มรื่นของตาข่ายเพื่อสะดุดสิ่งที่เป็นอันตราย" เกรแฮมคลูลีย์นักวิจัยด้านความปลอดภัยกล่าว
เมื่อวันศุกร์ที่ผ่านมามีการส่งมัลแวร์ไปยังผู้ใช้งานประมาณ 300, 000 คนต่อชั่วโมงซึ่งหมายความว่าประมาณ 27, 000 คนต่อชั่วโมงนั้นติดไวรัสจริง ๆ ประเทศที่มีผู้ได้รับผลกระทบมากที่สุดคือโรมาเนียสหราชอาณาจักรและฝรั่งเศส
ในขณะที่รายงาน Fox-IT เน้นที่ Yahoo แต่ Graham Cluley กล่าวว่าผู้ใช้ที่เข้าชมเว็บไซต์อื่น ๆ ที่ใช้เครือข่ายโฆษณาของ Yahoo อาจได้รับผลกระทบด้วยเช่นกัน
เซิร์ฟเวอร์ที่ถูกแฮ็กโฆษณาที่ยุ่งยากหรือไม่
ในตอนนี้ยังไม่มีใครทราบว่าโฆษณาที่เป็นอันตรายทำให้เครือข่ายโฆษณานั้นเป็นอย่างไร แม้ว่าผู้โจมตีอาจโจมตีเซิร์ฟเวอร์โฆษณาเพื่อโหลดไฟล์ที่เป็นอันตราย แต่ก็เป็นไปได้ว่าผู้โจมตีส่งโฆษณาตามปกติและหลอกให้ Yahoo คิดว่าเป็นโฆษณาปกติ นั่นไม่ได้หมายความว่า Yahoo จะไม่ทำงาน - โฆษณาที่ส่งมาอาจไม่เป็นอันตราย ผู้โจมตีสามารถสลับรอบโค้ดหลังจากที่โฆษณาได้รับการยอมรับ
เนื่องจากการโฆษณาเป็นสิ่งที่ป้องกันได้ยากจึงมีความสำคัญยิ่งกว่าที่ผู้ใช้จะเรียกใช้ซอฟต์แวร์ที่ได้รับการปรับปรุงบนคอมพิวเตอร์ของพวกเขาและทำให้ซอฟต์แวร์ความปลอดภัยเป็นปัจจุบัน ชุดการหาประโยชน์ได้กำหนดเป้าหมายไปยัง Java ด้วยเช่นกัน ผู้ใช้ควรถอนการติดตั้ง Java ปิดการใช้งานทั้งหมดในเบราว์เซอร์หรือทำตามขั้นตอนอื่น ๆ เพื่อป้องกันตัวเองจากการโจมตีจาก Java
"ถ้าคุณต้องการเหตุผลอื่นเพื่อปิดการใช้งานจาวาในเบราว์เซอร์ของคอมพิวเตอร์ของคุณแสดงว่าคุณมีแล้ว" Cluley กล่าว