ビデオ: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
この1週間にYahooのWebサイトを訪れた何千人ものユーザーがマルウェアに感染している、と研究者は発見しています。 マルウェアは、サイトに出現した悪意のあるを介して配信されました。
Yahooは感染を確認したが、すでに除去されていると述べた。 「ヤフーでは、ユーザーの安全とプライバシーを真剣に考えています。12月31日から1月3日まで、ヨーロッパのサイトで、編集ガイドラインを満たしていないもの、特にマルウェアを拡散するものを提供しました。北米、アジア太平洋、ラテンアメリカのユーザーはこれらのサービスを受けられず、影響を受けませんでした。さらに、Macやモバイルデバイスを使用しているユーザーは影響を受けませんでした。 編集者注:Yahooは月曜日にこの声明を更新しました。
オランダのセキュリティ会社であるFox-ITは、土曜日のブログ投稿で、ads.yahoo.comが使用するサーバーに不正な広告または悪意のあるsを挿入していました。 これらの広告は、さまざまなJavaの脆弱性を標的とする「Magnitude」エクスプロイトキットをホストするページにユーザーをリダイレクトしました。 このエクスプロイトキットは、Zeus Trojan、Andromeda、Dorkbot / Ngrbot、広告クリックマルウェア、Tinba / Zusy、Necursなどの脆弱なコンピューターに「さまざまなマルウェアのホスト」をインストールした、とFox-ITは述べています。 研究者たちは、サーバーが12月30日以降に不正な広告を表示していると考えていますが、攻撃がさらに早く発生している可能性を排除しませんでした。
感染は、ウイルス対策服のSurfrightを使用するオランダのマルウェアアナリストであるMark LomanによってTwitterでも確認されています。
「どのグループがこの攻撃の背後にいるのかは不明ですが、攻撃者は明らかに金銭的に動機付けられています」とFox IT氏は述べています。 攻撃者は、これらの感染したマシンを制御する機能を、おそらくボットネットの一部として他のサイバー犯罪者に販売している可能性があります。
ステルス攻撃
ユーザーがWebサイトをロードするだけで感染するため、不正な広告は特に卑劣です。 ユーザーは、リンクをクリックするなど、何もする必要はありません。 これらの悪意のある広告は、過去数年にわたって正当なサイトに現れてきました。 2011年、Spotifyユーザーは、ロンドン証券取引所のWebサイトへの訪問者と同様に、サードパーティの広告ネットワークから配信される悪意のある広告に見舞われました。 実際、シスコは昨年の調査で、アダルトコンテンツサイトからのユーザーよりも182倍、これらの広告からのマルウェアに感染しているようです。
「ネットの日陰のエリアをブラウズして、悪意のあるものに出くわす必要があった時代はもう過ぎ去った」とセキュリティ研究者のGraham Cluleyは書いている。
金曜日に、マルウェアは1時間あたり約300, 000人のユーザーに配信されていました。つまり、1時間あたり約27, 000人のユーザーが実際に感染していました。 影響を受けるユーザーの数が最も多い国は、ルーマニア、イギリス、フランスでした。
Fox-ITレポートはYahooに焦点を当てていますが、Graham Cluleyは、Yahooの広告ネットワークを使用して他のサイトにアクセスしたユーザーも影響を受けている可能性があると指摘しました。
ハッキングされたサーバー、巧妙な広告?
現時点では、悪意のある広告がどのようにして広告ネットワークに侵入したかはわかりません。 攻撃者が広告サーバーを侵害して悪意のあるファイルをロードした可能性はありますが、攻撃者が通常の方法で広告を送信し、Yahooをtrickしてそれを普通の広告だと思わせることもできます。 必ずしもYahooが仕事をしていないというわけではありません。送信された広告は無害だったかもしれません。 攻撃者は、広告が受け入れられた後にコードをやり取りした可能性があります。
不正な広告は防御するのが難しいため、ユーザーがコンピュータで更新されたソフトウェアを実行し、セキュリティソフトウェアを最新の状態に保つことがさらに重要です。 エクスプロイトキットはJavaもターゲットにしています。 ユーザーは、Javaをアンインストールするか、ブラウザーで完全に無効にするか、Javaに対する攻撃から身を守るために他の手順を実行する必要があります。
「コンピューターのブラウザーでJavaを無効にする別の理由が必要な場合は、そこにあります」とCluley氏は言います。