Læsetid: 2 minutter
Millioner af intetanende brugere blev injiceret med ondsindet malware-indhold, fordi en række Yahoos reklameservere blev kompromitteret med malvertising. Malwaren kunne give hackerne mulighed for at tage kontrol over ofrets computere.
Det ondsindede indhold blev distribueret gennem ads.yahoo.com over en periode på mindst 3 dage. De inficerede servere hostede ondsindet indhold, som igen inficerede alle, der besøgte hjemmesiden. Ofrene var primært uden for USA. Ifølge Fox-IT blev så mange som 27,000 brugere i timen inficeret af malware-indholdet eller 9% af brugerne, der blev udsat for de ondsindede annoncer.
Hackerne har muligvis blot indsendt annoncer til yahoo-annoncenetværket, der indeholdt ondsindet kode, men som ellers viste sig at være legitime annoncer. Yahoo filtrerer efter sådanne svindelnumre, men processen er bestemt ikke idiotsikker
Den ondsindede kode udnyttede Java-sikkerhedsfejl. Der var engang, hvor Java-runtime-miljøet plejede at være det mest pålidelige værktøj, der hjalp de fleste enheder og softwareprogrammer til at køre. Men i løbet af de sidste 2 år har Java været en af de mest betydningsfulde trusselsvektorer for hacks, med flere udnyttelser og sårbarheder.
På grund af denne hændelse og andre nylige angreb er det vigtigt altid at holde din version af Java-runtime-miljøet opdateret. Faktisk ville det være bedst at deaktivere det helt. Desværre har mange mennesker brug for at bruge Java-baserede applikationer.
Indtil videre har ingen bestemt angrebsgruppe taget ansvaret for bruddet, men det ser ud til, at det blev gjort for økonomisk vinding. Hackerkontrollerede computere kan kobles sammen til botnets, der sender spam-e-mail og starter Denial of Service-angreb. Hackere kan tjene enorme summer ved at udleje botnet-tid.
Comodo Internet Security(CIS) beskytter computere mod at blive overtaget ved kun at køre ubekræftet software i et sikkert beskyttet område kaldet en sandkasse. Hackere vil ikke have adgang til computerens operativsystem, og du bliver ikke en del af et botnet.
Brugen af reklamer til at sprede malware er kendt som Malvertising og er en voksende trussel. Det Comodo Drage browser er nu distribueret med en udvidelse kaldet privdog der beskytter mod Malvertising spredt af tredjeparts annoncenetværk. I dette tilfælde ville PrivDog have blokeret de inficerede annoncer på alle andre websteder end selve yahoo.com-domænet.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://blog.comodo.com/e-commerce/yahoo-ad-servers-dish-malvertising/
- :har
- :er
- :ikke
- $OP
- 000
- 27
- a
- adgang
- Ifølge
- Lov
- Ad
- annoncenetværk
- annoncer
- Fordel
- Reklame
- mod
- Alle
- tillade
- altid
- an
- ,
- dukkede
- kommer til syne
- applikationer
- OMRÅDE
- AS
- At
- angribe
- Angreb
- baseret
- BE
- fordi
- bliver
- været
- være
- BEDSTE
- Bit
- blokeret
- Blog
- botnet
- botnets
- brud
- browser
- men
- by
- kaldet
- CAN
- tilfælde
- sikkert
- CIS
- hævdede
- klik
- kode
- KOM
- Kompromitteret
- computere
- indeholdt
- indhold
- kontrol
- kontrolleret
- kunne
- kritisk
- Dato
- dag
- Denial of Service
- Enheder
- distribueret
- domæne
- færdig
- Drage
- helt
- Miljø
- begivenhed
- alle
- exploits
- udsat
- udvidelse
- Faktisk
- Filtre
- finansielle
- fejl
- Til
- Gratis
- fra
- Gevinst
- få
- gruppe
- Dyrkning
- hacker
- hackere
- hacks
- Have
- hjulpet
- hostede
- time
- Men
- http
- HTTPS
- kæmpe
- in
- hændelse
- øjeblikkelig
- ind
- IT
- selv
- Java
- jpg
- Holde
- kendt
- lancere
- leasing
- mindst
- legitim
- Flertal
- lave
- malware
- mange
- mange mennesker
- max-bredde
- Kan..
- mest
- flere
- Behov
- netværk
- net
- ingen
- nu
- nummer
- of
- on
- ONE
- kun
- drift
- operativsystem
- or
- Andet
- Ellers
- ud
- uden for
- i løbet af
- del
- særlig
- part
- forbi
- Mennesker
- per
- periode
- PHP
- plato
- Platon Data Intelligence
- PlatoData
- primært
- behandle
- Programmer
- beskyttet
- nylige
- pålidelig
- ansvar
- Kør
- kører
- sikker
- sandkasse
- svindel
- scorecard
- sikkerhed
- send
- Servere
- tjeneste
- signifikant
- ganske enkelt
- Websteder
- Software
- spam
- spredes
- Stater
- indsendt
- sådan
- systemet
- Tag
- taget
- end
- at
- Der.
- Tredje
- denne
- trussel
- Gennem
- tid
- til
- tog
- værktøj
- TUR
- desværre
- Forenet
- Forenede Stater
- brug
- anvendte
- brugere
- udgave
- ofre
- besøgte
- Sårbarheder
- var
- Hjemmeside
- var
- hvornår
- som
- WHO
- vilje
- med
- ville
- Yahoo
- år
- Du
- Din
- zephyrnet