Waktu Membaca: 2 menit
Jutaan pengguna yang tidak menaruh curiga disuntik dengan konten malware berbahaya karena sejumlah server iklan Yahoo disusupi dengan malvertising. Malware dapat memungkinkan peretas untuk mengendalikan komputer korban.
Konten berbahaya telah didistribusikan melalui ads.yahoo.com setidaknya selama periode 3 hari. Server yang terinfeksi menginangi konten berbahaya yang pada gilirannya menginfeksi semua orang yang mengunjungi situs web. Korban sebagian besar berada di luar Amerika Serikat. Menurut Fox-IT, sebanyak 27,000 pengguna per jam terinfeksi oleh konten malware atau 9% pengguna terpapar iklan berbahaya.
Para peretas mungkin hanya mengirimkan iklan ke jaringan iklan yahoo yang berisi kode berbahaya, tetapi sebaliknya muncul iklan yang sah. Yahoo menyaring penipuan semacam itu, tetapi prosesnya jelas bukan bukti yang bodoh
Kode berbahaya memanfaatkan kelemahan keamanan Java. Ada suatu masa ketika lingkungan runtime Java digunakan untuk menjadi alat paling andal yang membantu sebagian besar perangkat dan program perangkat lunak untuk dijalankan. Namun, selama 2 tahun terakhir, Java telah menjadi salah satu vektor ancaman paling signifikan untuk peretasan, dengan banyak eksploitasi dan kerentanan.
Karena insiden ini dan serangan baru-baru ini lainnya, sangat penting untuk selalu memperbarui versi lingkungan runtime Java Anda. Faktanya, yang terbaik adalah menonaktifkannya sepenuhnya. Sayangnya, banyak orang perlu menggunakan aplikasi berbasis Java.
Sampai sekarang, tidak ada kelompok penyerang tertentu yang mengklaim bertanggung jawab atas pelanggaran tersebut, meskipun tampaknya itu dilakukan untuk keuntungan finansial. Komputer yang dikendalikan peretas dapat dihubungkan ke botnet yang mengirim email spam dan meluncurkan Serangan Penolakan Layanan. Peretas dapat menghasilkan banyak uang dengan menyewakan waktu botnet.
Comodo Internet Security(CIS) melindungi komputer agar tidak diambil alih dengan hanya menjalankan perangkat lunak yang tidak diverifikasi di area terlindung yang aman yang disebut kotak pasir. Peretas tidak akan memiliki akses ke sistem operasi komputer dan Anda tidak akan menjadi bagian dari botnet.
Penggunaan iklan untuk menyebarkan malware dikenal sebagai Malvertising, dan merupakan ancaman yang terus berkembang. Itu Comodo Dragon browser sekarang didistribusikan dengan ekstensi bernama Anjing Pribadi yang melindungi dari Malvertising yang disebarkan oleh jaringan iklan pihak ketiga. Dalam kasus ini, PrivDog akan memblokir iklan yang terinfeksi di semua situs selain domain yahoo.com itu sendiri.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://blog.comodo.com/e-commerce/yahoo-ad-servers-dish-malvertising/
- :memiliki
- :adalah
- :bukan
- $NAIK
- 000
- 27
- a
- mengakses
- Menurut
- Bertindak
- Ad
- jaringan iklan
- iklan
- Keuntungan
- pengiklanan
- terhadap
- Semua
- mengizinkan
- selalu
- an
- dan
- Muncul
- muncul
- aplikasi
- DAERAH
- AS
- At
- menyerang
- Serangan
- berdasarkan
- BE
- karena
- menjadi
- menjadi
- makhluk
- TERBAIK
- Bit
- diblokir
- Blog
- botnet
- botnet
- pelanggaran
- Browser
- tapi
- by
- bernama
- CAN
- kasus
- Pasti
- CIS
- diklaim
- Klik
- kode
- COM
- Dikompromikan
- komputer
- berisi
- Konten
- kontrol
- dikendalikan
- bisa
- kritis
- Tanggal
- hari
- Denial of Service
- Devices
- didistribusikan
- domain
- dilakukan
- Naga
- sepenuhnya
- Lingkungan Hidup
- Acara
- semua orang
- eksploitasi
- terkena
- perpanjangan
- fakta
- filter
- keuangan
- kekurangan
- Untuk
- Gratis
- dari
- Mendapatkan
- mendapatkan
- Kelompok
- Pertumbuhan
- hacker
- hacker
- hacks
- Memiliki
- membantu
- host
- jam
- Namun
- http
- HTTPS
- besar
- in
- insiden
- saat
- ke
- IT
- Diri
- Jawa
- jpg
- Menjaga
- dikenal
- jalankan
- penyewaan
- paling sedikit
- sah
- Mayoritas
- membuat
- malware
- banyak
- banyak orang
- max-width
- Mungkin..
- paling
- beberapa
- Perlu
- jaringan
- jaringan
- tidak
- sekarang
- jumlah
- of
- on
- ONE
- hanya
- operasi
- sistem operasi
- or
- Lainnya
- jika tidak
- di luar
- di luar
- lebih
- bagian
- tertentu
- pihak
- lalu
- Konsultan Ahli
- untuk
- periode
- PHP
- plato
- Kecerdasan Data Plato
- Data Plato
- terutama
- proses
- program
- terlindung
- baru
- dapat diandalkan
- tanggung jawab
- Run
- berjalan
- aman
- bak pasir
- penipuan
- kartu skor
- keamanan
- mengirim
- Server
- layanan
- penting
- hanya
- Situs
- Perangkat lunak
- Spam
- penyebaran
- Negara
- disampaikan
- seperti itu
- sistem
- Mengambil
- diambil
- dari
- bahwa
- Grafik
- Sana.
- Ketiga
- ini
- ancaman
- Melalui
- waktu
- untuk
- mengambil
- alat
- MENGHIDUPKAN
- sayangnya
- Serikat
- Amerika Serikat
- menggunakan
- bekas
- Pengguna
- versi
- korban
- mengunjungi
- Kerentanan
- adalah
- Situs Web
- adalah
- ketika
- yang
- SIAPA
- akan
- dengan
- akan
- Yahoo
- tahun
- Kamu
- Anda
- zephyrnet.dll