Olvasási idő: 2 jegyzőkönyv
Gyanutlanító felhasználók milliói kerültek rosszindulatú rosszindulatú tartalommal, mert a Yahoo számos hirdetési szerverét rosszindulatú hirdetések veszélyeztették. A rosszindulatú program lehetővé teheti a hackerek számára, hogy átvegyék az irányítást az áldozat számítógépe felett.
A rosszindulatú tartalmat az ads.yahoo.com webhelyen terjesztették legalább 3 napon keresztül. A fertőzött szerverek rosszindulatú tartalmat tároltak, amely viszont mindenkit megfertőzött, aki felkereste a webhelyet. Az áldozatok elsősorban az Egyesült Államokon kívül voltak. A Fox-IT szerint óránként 27,000 9 felhasználót fertőzött meg a rosszindulatú program, vagyis a rosszindulatú hirdetéseknek kitett felhasználók XNUMX%-a.
Lehet, hogy a hackerek egyszerűen olyan hirdetéseket küldtek be a Yahoo hirdetési hálózatába, amelyek rosszindulatú kódot tartalmaztak, de egyébként legitim hirdetéseket jelenítettek meg. A Yahoo szűri az ilyen csalásokat, de a folyamat biztosan nem bolondbiztos
A rosszindulatú kód kihasználta a Java biztonsági hibáit. Volt idő, amikor a Java futtatókörnyezet volt a legmegbízhatóbb eszköz, amely segítette a legtöbb eszköz és szoftver futtatását. Az elmúlt 2 évben azonban a Java volt a feltörések egyik legjelentősebb fenyegetési vektora, számos kihasználással és sebezhetőséggel.
Ezen incidens és más közelmúltbeli támadások miatt rendkívül fontos, hogy a Java futtatókörnyezet verzióját mindig naprakészen tartsa. Valójában a legjobb lenne teljesen letiltani. Sajnos sok embernek Java alapú alkalmazásokat kell használnia.
Egyelőre egyetlen támadócsoport sem vállalta a felelősséget a jogsértésért, kicsit úgy tűnik, hogy anyagi haszonszerzés céljából követték el. A hackerek által vezérelt számítógépek hálózatba köthetők botnetekkel, amelyek spam e-maileket küldenek, és szolgáltatásmegtagadási támadásokat indítanak el. A hackerek hatalmas összegeket kereshetnek, ha botnetidőt bérelnek.
Comodo Internet Security(CIS) megvédi a számítógépeket attól, hogy csak ellenőrizetlen szoftvereket futtasson egy biztonságos védett területen, amelyet homokozónak neveznek. A hackerek nem férhetnek hozzá a számítógép operációs rendszeréhez, és Ön nem lesz egy botnet része.
A rosszindulatú programok terjesztésére való reklámozást malvertising néven ismerik, és egyre nagyobb veszélyt jelent. Az Comodo Dragon nevű kiterjesztéssel terjesztik a böngészőt privdog amely védelmet nyújt a harmadik felek hirdetési hálózatai által terjesztett rosszindulatú hirdetések ellen. Ebben az esetben a PrivDog a yahoo.com domainen kívül minden más webhelyen blokkolta volna a fertőzött hirdetéseket.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://blog.comodo.com/e-commerce/yahoo-ad-servers-dish-malvertising/
- :van
- :is
- :nem
- $ UP
- 000
- 27
- a
- hozzáférés
- Szerint
- törvény
- Ad
- hirdetési hálózat
- hirdetések
- Előny
- Hirdetés
- ellen
- Minden termék
- lehetővé
- mindig
- an
- és a
- megjelent
- Megjelenik
- alkalmazások
- TERÜLET
- AS
- At
- támadás
- Támadások
- alapján
- BE
- mert
- válik
- óta
- hogy
- BEST
- Bit
- zárolt
- Blog
- botnet
- botnetek
- megsértése
- böngésző
- de
- by
- hívott
- TUD
- eset
- biztosan
- CIS
- azt állította,
- kettyenés
- kód
- COM
- Veszélyeztetett
- számítógépek
- tartalmazott
- tartalom
- ellenőrzés
- vezérelt
- tudott
- kritikai
- találka
- nap
- Denial of Service
- Eszközök
- megosztott
- domain
- csinált
- Sárkány
- teljesen
- Környezet
- esemény
- mindenki
- hasznosítja
- kitett
- kiterjesztés
- tény
- Szűrők
- pénzügyi
- hibái
- A
- Ingyenes
- ból ből
- Nyereség
- kap
- Csoport
- Növekvő
- hacker
- hackerek
- hack
- Legyen
- segített
- házigazdája
- óra
- azonban
- http
- HTTPS
- hatalmas
- in
- incidens
- azonnali
- bele
- IT
- maga
- Jáva
- jpg
- Tart
- ismert
- indít
- haszonbérlet
- legkevésbé
- jogos
- Többség
- csinál
- malware
- sok
- sok ember
- max-width
- Lehet..
- a legtöbb
- többszörös
- Szükség
- hálózat
- hálózatok
- nem
- Most
- szám
- of
- on
- ONE
- csak
- üzemeltetési
- operációs rendszer
- or
- Más
- másképp
- ki
- kívül
- felett
- rész
- különös
- párt
- múlt
- Emberek (People)
- mert
- időszak
- PHP
- Plató
- Platón adatintelligencia
- PlatoData
- elsősorban
- folyamat
- Programok
- védett
- új
- megbízható
- felelősség
- futás
- futás
- biztonságos
- sandbox
- csalások
- scorecard
- biztonság
- küld
- Szerverek
- szolgáltatás
- jelentős
- egyszerűen
- Webhely (ek)
- szoftver
- spam
- terjedése
- Államok
- benyújtott
- ilyen
- rendszer
- Vesz
- meghozott
- mint
- hogy
- A
- Ott.
- Harmadik
- ezt
- fenyegetés
- Keresztül
- idő
- nak nek
- vett
- szerszám
- FORDULAT
- sajnálatos módon
- Egyesült
- Egyesült Államok
- használ
- használt
- Felhasználók
- változat
- áldozatok
- látogatott
- sérülékenységek
- volt
- weboldal
- voltak
- amikor
- ami
- WHO
- lesz
- val vel
- lenne
- jehu
- év
- te
- A te
- zephyrnet