写于 2018-11-19 01:06:03| 千赢国际注册| 生活
一份新的报告详细说明了成千上万的雅虎访客可能接触到恶意软件广告的可能性。该活动于1月3日首次发现,涉及多个托管广告,由ads.yahoo.com提供。互联网安全公司Fox-IT在其博客上讨论了恶意软件攻击。 “1月3日,我们在访问yahoo.com后检测并调查了客户的感染情况,”Fox-IT说。并非ads.yahoo.com提供的所有广告都是恶意的,但检测到多个恶意软件广告,将用户重定向到安装了多个恶意软件文件的“Magnitude”漏洞利用工具包。 Per Fox-IT,“此漏洞利用工具包利用Java中的漏洞并安装大量不同的恶意软件,包括ZeuS,Andromeda,Dorkbot / Ngrbot,广告点击恶意软件,Tinba / Zusy和Necurs。”正如Fox-IT所描述的,用户看到iframe广告。恶意将访问者重定向到多个域之一,然后从一个IP地址提供恶意软件。互联网安全公司表示,第一次感染是在12月30日发生的,尽管雅虎恶意软件广告可能在该日期之前就开始了。 Fox-IT估计每小时访问该恶意软件站点300,000次,每小时导致27,000次感染,英国,法国和罗马尼亚是受影响最严重的国家。 Fox-IT建议阻止IP地址192.133.137 / 24子网和193.169.245 / 24子网。雅虎已经对此威胁做出了回应,而Fox-IT笔记对恶意软件漏洞攻击套件的流量也有所减少。 “攻击者明显有经济动机,似乎为其他参与者提供服务,”这家安全公司表示,这意味着恶意软件背后的团队会将受感染计算机的访问权卖给其他团体。目前还不清楚谁负责恶意软件广告,但华盛顿邮报描述了可能导致恶意软件攻击的两种可能情况。安全研究员阿什坎•索尔塔尼(Ashkan Soltani)表示,恶意软件广告可能是通过黑客广告网络传播的,或者恶意软件可能伪装成普通广告并设法绕过雅虎的安全系统。华盛顿邮报指出,雅虎发言人表示,他们发现了一则恶意广告并将其删除。据华盛顿邮报报道,最新的攻击利用了Java中的漏洞,提醒人们避免使用20年的编程语言。 Flash和JavaScript比Java更受欢迎,建议用户在浏览器上阻止Java。 Gizmodo有一个方便的指南,可以在Chrome,Safari,Internet Explorer和Firefox上禁用Java,如果您最近访问过Yahoo,则建议进行病毒扫描。