Компания Fox-IT благодаря своему сервису мониторинга вирусной активности обнаружила, что у некоторых клиентов из Европы появляются вирусы после посещения сайта yahoo.com. Проведенное расследование показало, что причиной инфицирования стали баннеры с ads.yahoo.com. Они содержали фреймы, загружающие контент с посторонних доменов.
Старая техника инфицирования через баннеры сработала классически. При открытии зараженного баннера пользователя направляли на страницу с набором эксплоитов Magnitude, зарегистрированную на одном из множества поддоменов. Эксплойт-пак использовал уязвимости в Java и устанавливал на компьютеры жертв целый букет программного обеспечения.
Расследование показало, что первые случаи заражения произошли 30 декабря 2013 года, а компания Yahoo убрала баннеры вечером 3 января 2014 года. По приблизительным оценкам, аудитория вредоносных баннеров составляет около 300 тыс. человек в час, а процент инфицированных — около 9%. Таким образом, количество зараженных пользователей можно оценить в 27 тыс. в час. Наибольшее количество заражений пришлось на Румынию, Великобританию и Францию.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018