$
אינטרנט

ביקרת באתר יאהו? המחשב שלך בסכנה

חברת אבטחה חשפה כי האקרים שתלו קוד זדוני בעמוד הבית של ענקית האינטרנט האמריקאית. דרכו, ניתבו את המשתמשים אל אתרים נגועים אחרים בהם נגנב מידע ממחשביהם

עומר כביר 12:0305.01.14
פרצה במערכת הפרסום של יאהו חשפה אלפי גולשים שביקרו במהלך השבוע שעבר בעמוד הבית של הפורטל להשתלת נוזקה במחשביהם. כך, לפי דיווח של חברת האבטחה ההולנדית Fox-IT.
ביום ו' איתרו מערכות הניטור שלה הידבקות בנוזקה במחשבים של לקוחותיה, שמקורן ב-yahoo.com. “לגולשים שביקרו באתר הוצגו פרסומות באמצעות פלטפורמות ads.yahoo.com”, נכתב בפוסט בבלוג הרשמי של החברה (http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/”).

 

חלק מהפרסומות היו זדוניות, וברגע שהוצגו נווט המשתמש באופן אוטומטי לאתרים נגועים דוגמת boxsdiscussing.net, crisisreverse.net ו-limitingbeyond.net (“כלכליסט" מזהיר שלא להיכנס לאתרים הללו). “מקורם של כל האתרים האלו הוא בכתובת IP אחת הרשומה בהולנד", נכתב בפוסט. הניווט האוטומטי התבצע רק בחלון המודעה, כך שבמקרים רבים לא יכול היה המשתמש לדעת כי בוצע.

 

מריסה מאייר, מנכ"לית יאהו מריסה מאייר, מנכ"לית יאהו צילום: בלומברג

 

עם הגעת הגולש לאתרים הזדוניים ניצלו אלו פרצות ידועות במערכת ההפעלה על מנת להשתיל במחשב הקרבן נוזקות כדוגמת תוכנת הריגול הידועה לשמצה ZeuS. “מהחקירה עולה שסימני ההדבקה המוקדמים ביותר הופיעו ב-30 בדצמבר 2013. דיווחים אחרים מצביעים על כך שייתכן שזו התחילה אפילו מוקדם יותר".

 

עשרות אלפי מחשבים נפגעו

 

את מספר הנדבקים מעריכה Fox-IT ברבבות: “על סמך דגימה של התעבורה אנחנו מעריכים שמספר הביקורים לאתרים הזדוניים עומד על כ-300 אלף בשעה. בהינתן שיעור הדבקה טיפוסי של 9%, התוצאה תהיה 27 אלף הדבקות כל שעה. על סמך אותה דגימה, המדינות שהכי הושפעו מהתקיפה הן רומניה, בריטניה וצרפת. בשעה זו לא ברור למה מדינות אלו הושפעו יותר מאחרות, אך ייתכן שזה קשור להגדרות הפרסומות הזדוניות ביאהו".

 

חוקרי חברת האבטחה לא הצליחו לזהות את הגורמים שעומדים מאחורי המתקפה, אך הם סבורים שהיא בוצעה ממניעים פיננסיים, במטרה להשיג מידע אותו ניתן יהיה למכור לגורמים עבריינים אחרים.

 

מיאהו נמסר בתגובה לוושינגטון פוסט: “אנו מתייחסים ברצינות לבטיחות ופרטיות המשתמשים שלנו. לאחרונה זיהינו פרסומת שתוכננה כך שתפיץ נוזקה לחלק ממשתמשינו. הסרנו אותה מיד ונמשיך לנטר ולחסום כל פרסומת שמנוצלת למטרה זו".
בטל שלח
    לכל התגובות
    x