Yahoo-annoncer har spredt massiv malware

Illustration: Virrage Images/Bigstock
Et hul i Java er blevet brugt til at sprede malware til flere hundrede tusinde Yahoo-brugere.

Internetgiganten Yahoo.com har via dets reklameservice spredt malware til flere hundrede tusinde brugere siden den 30. december. Angrebet ser ud til at komme fra nogen, som har inficeret Yahoo’s reklameservice for bevidst at sprede den skadelige software, skriver The Washington Post.

Brugere som har besøgt Yahoo.com har istedet for almindelige reklamer fået serveret en falsk reklame, som misbruger et hul i Java til at installere en hel række af forskelligt skadeligt software.

Normalt sker lignende angreb ved, at hackere sniger sig ind på reklamenetværk, men det er også muligt at nogen blot har tilføjet den skadelige kode til Yahoo skjult som en almindelig reklame og på den måde undgået Yahoo’s sikkerhedssystem.

Malwaren blev opdaget fredag den 3. januar, men har været igang med at inficere brugerne siden den 30. december. Angiveligt er 300.000 brugere i timen blevet udsat for malwaren, og et sikkerhedsfirma estimerer at omkring ni procent, eller 27.000 brugere i timen, er blevet inficeret

En officiel talsmand fra Yahoo beklager fejlen og forsikrer om at malwaren nu er fjernet fra siden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jesper Ravn

Du kan se mere info omkring det her.

Malicious advertisements served via Yahoo http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-ya...

Malware served via Yahoo affected millions http://hitmanpro.wordpress.com/2014/01/05/malware-served-via-yahoo-affec...

Igen, er der tale om et trivielt Exploit Kit, som udnytter sårbarheder i ældre Java versioner. Glæder mig helt vildt til den dag, vi kan slippe for det skod software, både privat og i virksomheds regi.

  • 0
  • 0
Log ind eller Opret konto for at kommentere