Tusentals Yahoo.com-besökare kan infekteras med skadlig kod
Yahoo har varit på rulle efter att Marissa Mayer tog över, omkonstruerar Yahoo Mail Yahoo Redesigns Mail for web, mobil och Windows, erbjuder 1TB-lagring och konversationer Visa Yahoo Redesigns Mail för webben, mobil och Windows, erbjuder 1TB-lagring och konversationer Visa Yahoo ställer in sina ögon på priset: email. För sin 16: e födelsedag fick Yahoo Mail ett helt nytt utseende över plattformar, och några nya funktioner också. Läs mer och ge 1TB lagring på Flickr. Men inte allt är bra. Ett nederländskt säkerhetsföretag har rapporterat att användare som besökt Yahoo under den senaste veckan kan vara smittade med skadlig kod.
Malware serveras genom en annons som görs tillgänglig via ads.yahoo.com-nätverket. Det utnyttjar sårbarheter i Java och installerar en mängd olika skadliga program, säger säkerhetsföretaget Fox IT. Det uppskattar attackens räckvidd enligt följande:
Baserat på ett urval av trafik uppskattar vi antalet besök på den skadliga webbplatsen till cirka 300k / h. Med en typisk infektionshastighet på 9% skulle detta resultera i cirka 27.000 infektioner varje timme. Baserat på samma prov är de länder som drabbats mest av exploateringspaketet Rumänien, Storbritannien och Frankrike.
I ett uttalande till The Washington Post sa Yahoo att det var medvetet om problemet, har tagit bort de skadliga annonserna och vidtar aktiva åtgärder för att förhindra ytterligare attacker.
Vad du borde göra
Fox Det rekommenderas att blockera åtkomsten till två IP-adresser, som den säger är ansvarig för att sprida malware:
Blockera 192.133.137 / 24-subnätet
Blockera 193.169.245 / 24-subnätet
Java (som skiljer sig från JavaScript) visar sig vara ett återkommande problem för säkerhetsbrott. MakeUseOf har tidigare lagt över fallet mot Java Är Java Unsafe och ska du inaktivera det? Är Java osäker och ska du inaktivera den? Oracles Java-plugin har blivit mindre och mindre vanligt på webben, men det har blivit allt vanligare i nyheterna. Om Java tillåter över 600 000 Mac-datorer att smittas eller Oracle är ... Läs mer och berätta hur du ska inaktivera den i olika webbläsare.
Som Gizmodo rapporterar, till och med US Department of Homeland Security uppmuntrar användare att avinstallera eller inaktivera Java. Faktum är att det har blivit så ökänt att den senaste Firefox 26-webbläsaren ger nya “Klicka för att spela” skyddet Firefox 26 Desktop Brings "Klicka för att spela" Java-skydd och ny startskärm i Android Firefox 26 Desktop Brings "Klicka för att spela" Java-skydd och ny startskärm i Android Mozilla har släppt den senaste versionen av sin populära webbläsare, Firefox 26, vilket ger en ny säkerhetsfunktion för webbplatser som kör Java, en gemensam åtkomstpunkt för exploateringar. Läs mer för att stoppa Java från automatisk laddning på vilken som helst webbplats.
Källor: Fox IT, Gizmodo, Washington Post
Utforska mer om: Anti-Malware, Online Security, Yahoo.