(圖/取自網路)
雅虎的廣告出現大漏洞,到訪該網站可能中毒!安全公司Malwarebytes指出,雅虎的廣告網路遭到駭客利用,藉由惡意廣告轉址執行Angler攻擊程式,讓旗下網站使用者可能感染勒索程式,只要民眾點進熱門網站就中毒的可能性!雅虎一名發言人雖拒絕透露事件發生多久,但有相關人士透露已持續了整個星期。
Malwarebytes Labs資深安全研究人員Jerome Segura指出,是提醒眾人即使是最可靠的網站有時也可能隱藏威脅。7月28日起該公司在ads.yahoo.com網站上偵測到惡意程式活動,現時已得到解決;雅虎發言人對此事件聲稱,公司仍在進行調查中。
(圖/取自網路)
這次襲擊是利用Adobe Flash上的一項臭蟲,這圖像程式多年來早已出現各項保安問題,大多數開發人員催促用戶不要再使用。而駭客是利用「惡意廣告」(malvertising)的攻擊手法,將有惡意程式的廣告透過合法網站送到使用者電腦,並將用戶導向代管Angler EK攻擊套件的網站;若是使用者電腦有漏洞,就會感染惡意程式。簡單來說,一旦以視窗電腦到訪這些熱門網站,包括雅虎體育、新聞及財經網站,受感染的廣告就會送上惡意程式,查看是否有可以利用來騎劫電腦的過期版本Flash,中招人數目前未知。
研究人員並未下載分析Angler EK的封包內容,但也指出一般Angler EK會下載廣告詐欺軟體Bedep和勒索軟體CryptoWall。Malwarebytes先前已通報雅虎這項問題,雅虎立即採取行動清除掉惡意廣告,並保持密切觀察,也將透過自動化測試及網站安全技術SafeFrame工作小組維護雅虎廣告的品質及安全。
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。