ایتنا: حملات بدافزار روی یاهو به صورت مخفیانه شروع شده بود.
ممکن است تبلیغات حاوی کدهای مخرب در سایت یاهو نمایش داده شوند.
به گزارش ایتنا از ایسنا، شرکت یاهو چندی پیش اعلام کرد که بدافزاری را از شبکه تبلیغاتی این سایت حذف کرده است.
محققان امنیتی Malwarebytes اظهار کردند که تبلیغات مخربی را بر روی شبکه یاهو مشاهده کردند و این موضوع را به یاهو گزارش دادند. ظاهرا حملات این بدافزار به صورت مخفیانه شروع شده بود.
این بدافزار در شبکه تبلیغاتی یاهو با آدرس ads.yahoo.com کشف شد و بر روی سایت یاهو تبلیغاتی در حوزههای مالی، بازی و اخبار نمایش داده است.
ممکن است کاربران هنگام بازدید سایت یاهو به این بدافزار آلوده شده باشند. سخنگوی یاهو در خصوص تعداد تبلیغات آلوده اظهار نظری نکرد.
در این حمله از روش شناخته شدهای با عنوان malvertising استفاده شده است که مهاجم ناشران آنلاین را برای اجرای تبلیغات مخرب فریب میدهد.
ظاهر این تبلغیات شبیه سایر تبلیغات بوده و ممکن است برای آلوده کردن ماشین هیچ تعاملی با کاربر نداشته باشد.
اگر بازدیدکنندهای این تبلیغات را باز کند، باعث میشود تا مرورگرش به سمت سایت دیگری هدایت شود که میتواند کامپیوتر وی را هدف حمله قرار دهد.
در مورد یاهو، شرکت Malwarebytes یک بدافزار گروگانگیر شناسایی کرده است که فایلهای کاربر را رمزگذاری میکند و تا زمان پرداخت پول این فایلها قابل دسترس نیستند.
همچنین این بدافزار سایتهای میزبانی شده توسط ابر آزور مایکروسافت را هدف حمله قرار داد.
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) متخصصان به کاربران توصیه میکنند تا برای مقابله با malvertising، سیستمعامل، مرورگر و پلاگینها را به روز نگه دارند. بازدیدکنندگان یاهو نیز میتوانند از اسکن آنتی ویروس یا آنتی بدافزار استفاده کنند.