24.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

На Yahoo обнаружены вредоносные баннеры

Компания Fox-IT благодаря своему сервису мониторинга вирусной активности обнаружила, что у некоторых клиентов из Европы появляются вирусы после посещения сайта yahoo.com. Проведенное расследование показало, что причиной инфицирования стали баннеры с ads.yahoo.com. Они содержали фреймы, загружающие контент с посторонних доменов.

Старая техника инфицирования через баннеры сработала классически. При открытии зараженного баннера пользователя направляли на страницу с набором эксплоитов Magnitude, зарегистрированную на одном из множества поддоменов. Эксплойт-пак использовал уязвимости в Java и устанавливал на компьютеры жертв целый букет программного обеспечения.

Расследование показало, что первые случаи заражения произошли 30 декабря 2013 года, а компания Yahoo убрала баннеры вечером 3 января 2014 года. По приблизительным оценкам, аудитория вредоносных баннеров составляет около 300 тыс. человек в час, а процент инфицированных — около 9%. Таким образом, количество зараженных пользователей можно оценить в 27 тыс. в час. Наибольшее количество заражений пришлось на Румынию, Великобританию и Францию.