Un atac de tip malware a infectat serverul Yahoo! pentru publicitate în ultimele zile, iar țările cele mai afectate de acest atac aparent „motivat financiar” sunt România, Marea Britanie È™i FranÈ›a, potrivit unei firme olandeze în domeniul securității pe Internet, relateazăCNN, citatăde Mediafax.
ÃŽntr-o postare pe blog, firma Fox-IT afirmăcăserverele Yahoo! introduc un „kit” care exploteazăvulnerabilități ale programului Java È™i instalează(fiÈ™iere de tip) malware. „ClienÈ›ii care viziteazăyahoo.com au primit publicitate din partea ads.yahoo.com”, afirmăfirma cu sediul în Olanda È™i care se concentreazăpe probleme în domeniul apărării cibernetice, adăugând că”unele dintre reclame sunt (fiÈ™iere de tip) malware”.
Zeci de mii de utilizatori au fost infectaÈ›i pe oră, potrivit aceleiaÈ™i surse. „Având în vedere rata de infectare de 9%, ar putea avea loc 27.000 de infecÈ›ii pe oră”, potrivit companiei.
„ÃŽnbaza aceluiaÈ™i eÈ™antion, țările cele mai afectate sunt România, Marea Britanie È™i FranÈ›a”, estimeazăFox-IT, precizând că, pentru moment, „nu este clar de ce aceste țări sunt cele mai afectate” È™i estimând drept posibilăcauză”configurarea reclamelor (ce conÈ›in fiÈ™iere de tip) malware pe Yahoo!”.
Încazul în care un computer infectat este conectat la o rețea, atacatorii pot accesa, de cele mai multe ori, alte sisteme și servere conectate, potrivit aceleiași surse.
Yahoo! a anunÈ›at căeste la curent cu aceste probleme de securitate. „La Yahoo! luăm securitatea È™i confidenÈ›ialitatea (corespondenÈ›ei) utilizatorilor noÈ™tri în serios”, se aratăîntr-un comunicat emis în noaptea de sâmbătăspre duminică.
„Am identificat recent un anunÈ› publicitar conceput sărăspândească(fiÈ™iere de tip) malware unora dintre utilizatorii noÈ™tri. L-am îndepărtat imediat È™i vom continua sămonitorizăm È™i săblocăm orice anunÈ› publicitar utilizat în acest scop”, adaugăgigantul în domeniul informatic.
Fox-IT afirmăcănu È™tie cine se aflăîn spatele atacului, adăugând căacesta pare săfie „motivat financiar”, dar fărăsăofere detalii suplimentare. InvestigaÈ›ia pe care firma a efectuat-o a relevat căprimele semne de infectare au apărut pe 30 decembrie.
sursa: Mediafax
