Tusenvis av Yahoo.com besøkende kan bli smittet med skadelig programvare

Yahoo har vært på rulle etter at Marissa Mayer overtok, redesigner Yahoo Mail Yahoo Redesigner Mail for web, mobil og Windows, tilbyr 1TB-lagring og samtaler Vis Yahoo Redesigns Mail for web, mobil og Windows, tilbyr 1TB-lagring og samtaler Vis Yahoo er innstilling sine øyne på premien: e-post. For sin 16. bursdag fikk Yahoo Mail et helt nytt blikk på tvers av plattformer, og noen få nye funksjoner også. Les mer og gi 1 TB lagringsplass på Flickr. Men ikke alt er bra. Et nederlandsk sikkerhetsfirma har rapportert at brukere som besøkte Yahoo i den siste uken, kan bli smittet med skadelig programvare.

Malware blir servert gjennom en annonse som er tilgjengelig via ads.yahoo.com-nettverket. Den utnytter sårbarheter i Java og installerer en rekke forskjellige malware, sier sikkerhetsfirmaet Fox IT. Det anslår angrepets rekkevidde som følger:

Basert på en prøve av trafikk anslår vi antall besøk til det ondsinnede nettstedet til å være rundt 300k / time. Gitt en typisk infeksjonsrate på 9% vil dette resultere i rundt 27.000 infeksjoner hver time. Basert på den samme prøven, er de landene som er mest berørt av utvinningssettet, Romania, Storbritannia og Frankrike.

I en uttalelse til The Washington Post sa Yahoo at den var klar over problemet, har fjernet de ondsinnede annonsene, og tar aktive skritt for å forhindre ytterligere angrep.

Hva du bør gjøre

Fox Det anbefales å blokkere tilgang til to IP-adresser, som det sier er ansvarlig for å spre malware:

Blokker 192.133.137 / 24-nettverket

Blokker 193.169.245 / 24-nettverket

Java (forskjellig fra JavaScript) viser seg å være et gjentakende problem for sikkerhetsbrudd. MakeUseOf har tidligere sett over saken mot Java, er Java Usikret og bør du deaktivere den? Er Java usikre og bør du deaktivere den? Oracle's Java plug-in er blitt mindre og mindre vanlig på nettet, men det er blitt mer og mer vanlig i nyhetene. Om Java tillater over 600 000 Mac-er å bli smittet eller Oracle er ... Les mer og fortell deg hvordan du skal deaktivere den i ulike nettlesere.

Som Gizmodo rapporterer, til og med oppfordrer USAs Department of Homeland Security brukere til å avinstallere eller deaktivere Java. Faktisk er det blitt så beryktet at den nyeste Firefox 26 nettleseren bringer nye “Klikk for å spille” beskyttelse Firefox 26 Desktop Brings 'Klikk for å spille' Java beskyttelse og ny startskjerm i Android Firefox 26 Desktop Brings 'Klikk for å spille' Java Protection og ny startskjerm i Android Mozilla har gitt ut den nyeste versjonen av sin populære nettleser, Firefox 26, som gir en ny sikkerhetsfunksjon for nettsteder som kjører Java, et felles tilgangspunkt for utnytter. Les mer for å stoppe Java fra automatisk lasting på et hvilket som helst nettsted.

Kilder: Fox IT, Gizmodo, The Washington Post

Utforsk mer om: Anti-Malware, Online Security, Yahoo.