Un atac de tip malware a infectat serverul Yahoo! pentru publicitate în ultimele zile, iar țările cele mai afectate de acest atac aparent „motivat financiar” sunt România, Marea Britanie și Franța, potrivit unei firme olandeze în domeniul securității pe Internet, relateazăCNN, citatăde Mediafax.
ÃŽntr-o postare pe blog, firma Fox-IT afirmăcăserverele Yahoo! introduc un „kit” care exploteazăvulnerabilități ale programului Java și instalează(fișiere de tip) malware. „Clienții care viziteazăyahoo.com au primit publicitate din partea ads.yahoo.com”, afirmăfirma cu sediul în Olanda și care se concentreazăpe probleme în domeniul apărării cibernetice, adăugând că”unele dintre reclame sunt (fișiere de tip) malware”.
Zeci de mii de utilizatori au fost infectați pe oră, potrivit aceleiași surse. „Având în vedere rata de infectare de 9%, ar putea avea loc 27.000 de infecții pe oră”, potrivit companiei.
„Înbaza aceluiași eșantion, țările cele mai afectate sunt România, Marea Britanie și Franța”, estimeazăFox-IT, precizând că, pentru moment, „nu este clar de ce aceste țări sunt cele mai afectate” și estimând drept posibilăcauză”configurarea reclamelor (ce conțin fișiere de tip) malware pe Yahoo!”.
Încazul în care un computer infectat este conectat la o rețea, atacatorii pot accesa, de cele mai multe ori, alte sisteme și servere conectate, potrivit aceleiași surse.
Yahoo! a anunțat căeste la curent cu aceste probleme de securitate. „La Yahoo! luăm securitatea și confidențialitatea (corespondenței) utilizatorilor noștri în serios”, se aratăîntr-un comunicat emis în noaptea de sâmbătăspre duminică.
„Am identificat recent un anunț publicitar conceput sărăspândească(fișiere de tip) malware unora dintre utilizatorii noștri. L-am îndepărtat imediat și vom continua sămonitorizăm și săblocăm orice anunț publicitar utilizat în acest scop”, adaugăgigantul în domeniul informatic.
Fox-IT afirmăcănu știe cine se aflăîn spatele atacului, adăugând căacesta pare săfie „motivat financiar”, dar fărăsăofere detalii suplimentare. Investigația pe care firma a efectuat-o a relevat căprimele semne de infectare au apărut pe 30 decembrie.
sursa: Mediafax
