Momento della lettura: 2 verbale
Milioni di utenti ignari sono stati iniettati con contenuti malware dannosi perché un certo numero di server pubblicitari di Yahoo sono stati compromessi con malvertising. Il malware potrebbe consentire agli hacker di assumere il controllo dei computer della vittima.
Il contenuto dannoso è stato distribuito tramite ads.yahoo.com per un periodo di almeno 3 giorni. I server infetti ospitavano contenuti dannosi che a loro volta infettavano tutti coloro che visitavano il sito web. Le vittime erano principalmente al di fuori degli Stati Uniti. Secondo Fox-IT, ben 27,000 utenti all'ora venivano infettati dal contenuto malware o il 9% degli utenti esposti agli annunci dannosi.
Gli hacker potrebbero aver semplicemente inviato annunci alla rete pubblicitaria yahoo che conteneva codice dannoso, ma apparivano annunci altrimenti legittimi. Yahoo filtra per tali truffe, ma il processo non è certamente infallibile
Il codice dannoso ha sfruttato le falle di sicurezza di Java. C'è stato un tempo in cui l'ambiente runtime Java era lo strumento più affidabile che aiutava l'esecuzione della maggior parte dei dispositivi e dei programmi software. Tuttavia, negli ultimi 2 anni, Java è stato uno dei più significativi vettori di minacce per gli hack, con molteplici exploit e vulnerabilità.
A causa di questo incidente e di altri attacchi recenti, è fondamentale mantenere sempre aggiornata la versione dell'ambiente di runtime Java. In effetti, sarebbe meglio disabilitarlo completamente. Sfortunatamente, molte persone hanno bisogno di utilizzare applicazioni basate su Java.
Al momento, nessun gruppo di attacco in particolare ha rivendicato la responsabilità della violazione, anche se sembra che sia stata fatta per guadagno finanziario. I computer controllati da hacker possono essere collegati in rete a botnet che inviano e-mail di spam e lanciano attacchi Denial of Service. Gli hacker possono guadagnare ingenti somme concedendo tempo alla botnet.
Comodo Internet Security(CIS) protegge i computer dall'essere rilevati eseguendo solo software non verificato in un'area protetta sicura chiamata sandbox. Gli hacker non avranno accesso al sistema operativo del computer e non diventerai parte di una botnet.
L'uso della pubblicità per diffondere malware è noto come Malvertising ed è una minaccia crescente. Il Comodo Dragon browser è ora distribuito con un'estensione chiamata PrivDog che protegge dal malvertising diffuso da reti pubblicitarie di terze parti. In questo caso, PrivDog avrebbe bloccato gli annunci infetti su tutti i siti diversi dal dominio yahoo.com stesso.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://blog.comodo.com/e-commerce/yahoo-ad-servers-dish-malvertising/
- :ha
- :È
- :non
- $ SU
- 000
- 27
- a
- accesso
- Secondo
- Legge
- Ad
- rete pubblicitaria
- Ads - Annunci
- Vantaggio
- Pubblicità
- contro
- Tutti
- consentire
- sempre
- an
- ed
- apparso
- appare
- applicazioni
- RISERVATA
- AS
- At
- attacco
- attacchi
- basato
- BE
- perché
- diventare
- stato
- essendo
- MIGLIORE
- Po
- bloccato
- Blog
- Botnet
- botnet
- violazione
- del browser
- ma
- by
- detto
- Materiale
- Custodie
- certamente
- CIS
- rivendicato
- clicca
- codice
- COM
- Compromissione
- computer
- contenute
- contenuto
- di controllo
- controllata
- potuto
- critico
- Data
- giorno
- Denial of Service
- dispositivi
- distribuito
- dominio
- fatto
- Drago
- interamente
- Ambiente
- Evento
- tutti
- gesta
- esposto
- estensione
- fatto
- filtri
- finanziario
- difetti
- Nel
- Gratis
- da
- Guadagno
- ottenere
- Gruppo
- Crescita
- degli hacker
- hacker
- hack
- Avere
- aiutato
- ospitato
- ora
- Tuttavia
- http
- HTTPS
- Enorme
- in
- incidente
- immediato
- ai miglioramenti
- IT
- stessa
- Java
- jpg
- mantenere
- conosciuto
- lanciare
- di leasing
- meno
- legittimo
- Maggioranza
- make
- il malware
- molti
- molte persone
- max-width
- Maggio..
- maggior parte
- multiplo
- Bisogno
- Rete
- reti
- no
- adesso
- numero
- of
- on
- ONE
- esclusivamente
- operativo
- sistema operativo
- or
- Altro
- altrimenti
- su
- al di fuori
- ancora
- parte
- particolare
- partito
- passato
- Persone
- per
- periodo
- PHP
- Platone
- Platone Data Intelligence
- PlatoneDati
- principalmente
- processi
- Programmi
- protetta
- recente
- affidabile
- responsabilità
- Correre
- running
- sicura
- sandbox
- truffe
- cartoncino segnapunti
- problemi di
- inviare
- Server
- servizio
- significativa
- semplicemente
- Siti
- Software
- carne in scatola
- diffondere
- stati
- presentata
- tale
- sistema
- Fai
- preso
- di
- che
- I
- Là.
- Terza
- questo
- minaccia
- Attraverso
- tempo
- a
- ha preso
- TURNO
- purtroppo
- Unito
- Stati Uniti
- uso
- utilizzato
- utenti
- versione
- vittime
- visitato
- vulnerabilità
- Prima
- Sito web
- sono stati
- quando
- quale
- OMS
- volere
- con
- sarebbe
- Yahoo
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro