Mark Lucas
0 
4154
298
Yahoo jest na bieżąco po przejęciu Marissa Mayer, przeprojektowując Yahoo Mail Yahoo przeprojektowuje pocztę do Internetu, urządzeń mobilnych i systemu Windows, oferuje pamięć 1 TB i konwersacje Zobacz Yahoo przeprojektowuje pocztę do Internetu, telefonu komórkowego i systemu Windows, oferuje pamięć 1 TB i konwersacje Zobacz ustawia Yahoo jego oczy na nagrodę: e-mail. Z okazji 16. urodzin Yahoo Mail zyskał zupełnie nowy wygląd na różnych platformach, a także kilka nowych funkcji. i dając 1 TB miejsca na Flickr. Ale nie wszystko jest w porządku. Holenderska firma bezpieczeństwa poinformowała, że użytkownicy, którzy odwiedzili Yahoo w ostatnim tygodniu, mogą zostać zainfekowani złośliwym oprogramowaniem.
Szkodliwe oprogramowanie jest dostarczane za pośrednictwem reklamy udostępnianej za pośrednictwem sieci ads.yahoo.com. Wykorzystuje luki w Javie i instaluje wiele różnych złośliwych programów, mówi firma bezpieczeństwa Fox IT. Szacuje zasięg ataku w następujący sposób:
Na podstawie próbki ruchu szacujemy, że liczba odwiedzin złośliwej witryny wynosi około 300 tys. Godzin. Przy typowym wskaźniku infekcji wynoszącym 9% spowodowałoby to około 27 000 infekcji co godzinę. Na podstawie tej samej próbki krajami najbardziej dotkniętymi zestawem exploitów są Rumunia, Wielka Brytania i Francja.
W oświadczeniu dla The Washington Post Yahoo powiedział, że jest świadomy problemu, usunął złośliwe reklamy i podejmuje aktywne kroki, aby zapobiec dalszym atakom.
Co powinieneś zrobić
Fox IT zaleca blokowanie dostępu do dwóch adresów IP, które według niego są odpowiedzialne za rozprzestrzenianie szkodliwego oprogramowania:
Zablokuj podsieć 192.133.137 / 24
Zablokuj podsieć 193.169.245 / 24
Java (inna niż JavaScript) okazuje się powtarzającym się problemem w przypadku naruszeń bezpieczeństwa. MakeUseOf wcześniej przedstawił sprawę przeciwko Javie Czy Java jest niebezpieczna i czy należy ją wyłączyć? Czy Java jest niebezpieczna i czy należy ją wyłączyć? Wtyczka Java Oracle firmy Oracle jest coraz popularniejsza w Internecie, ale coraz częściej pojawia się w wiadomościach. Niezależnie od tego, czy Java pozwala na zainfekowanie ponad 600 000 komputerów Mac, czy Oracle jest… i mówi, jak należy ją wyłączyć w różnych przeglądarkach.
Jak informuje Gizmodo, nawet Departament Bezpieczeństwa Krajowego USA zachęca użytkowników do odinstalowania lub wyłączenia Java. W rzeczywistości stało się to tak popularne, że najnowsza przeglądarka Firefox 26 przynosi nowe “Kliknij by zagrać” ochrona Firefox 26 Desktop wprowadza „Click to Play” Java Protection i nowy ekran główny w Androidzie Firefox 26 Desktop wprowadza „Click to Play” Java Protection i nowy ekran główny w Androidzie Mozilla wydała najnowszą wersję swojej popularnej przeglądarki internetowej Firefox 26, która wprowadza nową funkcję bezpieczeństwa dla stron z Javą, wspólny punkt dostępu do exploitów. aby zatrzymać automatyczne ładowanie Java w dowolnej witrynie.
Źródła: Fox IT, Gizmodo, The Washington Post