Compania americană Yahoo nu are un trecut măreț în privința securității, serviciile sale de email, mesagerie sau publicitate fiind vizate în timp de mai multe atacuri. Cel mai recent astfel de atac al serviciilor companiei a avut loc chiar în cursul săptămânii care a trecut, acesta vizând infectarea utilizatorilor est-europeni, inclusiv cei din țara noastră, cu troieni periculoși cum ar fi Zeus și DorkBot. Oficialii companiei afirmă că aceste atacuri au început în ziua de 3 ianuarie, iar situația a fost rezolvată la sfârșitul săptămânii trecute, dar utilizatorii care au accesat paginile de internet ale companiei în acest interval ar putea fi infectați. Firma olandeză de securitate Fox IT este de părere că aceste atacuri au început de fapt începând cu sfârșitul anului care tocmai s-a încheiat, numărul potențial de utilizatori infectați atingând cote ridicate.
Atacul a avut loc prin introducerea unor reclame concepute special în cadrul rețelei publicitare europene a companiei, acestea vizând preponderent utilizatorii est-europeni. Speculând o vulnerabilitate Java, codul servit prin intermediul acestei rețele, compania verifica în primul rând versiunea Java instalată, iar dacă aceasta putea fi exploatată, descărca un applet prin intermediul cărora erau descărcate ulterior o serie de amenințări cum ar fi Zeus sau DorkBot. Prima dintre acestea o reprezintă un celebru troian care urmărește interceptarea tranzacțiilor bancare și a datelor de autentificare, iar a doua este un instrument pentru controlul de la distanță. Aceste atacuri vizează doar platformele Windows, iar simpla afișare a afișelor infectate este suficientă pentru declanșarea operațiunilor.
Utilizatorii care suspectează o eventuală infecție sunt sfătuiți să își actualizeze plugin-urile Java și să efectueze o scanare completă a sistemului cu instrumente gratuite cum ar fi cele oferite de Malwarebytes, Kaspersky, Bitdefender etc. Acest incident nu este fără precedent în ceea ce privește sursa de propagare, acesta mai având asemenea probleme în anii 2008 și 2009.
Sursa: www.go4it.ro
