Malware šířený prostřednictvím útočného kódu dodávaného přímo z inzertního systému Yahoo se v uplynulých dnech mohl objevit na počítačích mnoha uživatelů Yahoo z Evropy. Přestože články hovoří o cílení především na Velkou Británii, Francii a Rumunsko, neberte to na lehkou váhu.
Graf ukazuje, kde byl malware z Yahoo nejúspěšnější.
Princip napadení počítače.
Útočný kód se na stránky Yahoo dostal z jejich vlastního inzertního systému – ten byl kompromitován a uživatelům předkládal kód snažící se využít některé ze zranitelností v Javě. Výsledkem úspěšného útoku pak mohla být instalace trojského koně Zeus (specializuje se na vykrádání bankovních účtů), botnetového softwaru Andromeda či dalšího malwaru.
Analytici ze společnosti Fox-IT předpokládají, že se útočníci pokoušeli napadnout až 300 tisíc návštěvníků za hodinu. Při předpokládané úspěšnosti okolo devíti procent by mohlo jít až o 27 tisíc napadených počítačů za hodinu. A to vše minimálně v období od 30. prosince do 3. ledna.
Právě třetího ledna mělo Yahoo zasáhnout a útočné inzeráty odstranit. Alespoň to tvrdí ve vyjádření pro Search Engine Watch.
ČLÁNKY DO MAILU