Utilizatorii care nu au făcut update la ultima versiune de Java şi care au vizitat site-ul Yahoo.com în ultimele 36 de ore au fost ţinta unui atac de tip malwertising (reclamă rău intenţionată). Reclama se afişează cu precădere utilizatorilor din estul Europei (foarte mulţi din România), unde Yahoo! are o cotă de piaţă importantă, datorită utilizării serviciului de mesagerie Yahoo! Messenger.
“Metoda de distribuţie este extrem de populară printre infractorii informatici, deoarece permite unui atacator să ţintească întregul public al unui site cu trafic ridicat, precum Yahoo, în acest caz numărul victimelor va fi proporţional cu traficul. Chiar dacă portalul a identificat şi eliminat reclama periculoasă, utilizatorul deja infectat va continua să simtă efectele virusului în primul rând prin pierderi de bani şi date sensibile, de aceea dezinfecţia rapidă e crucială”, a declarat Cătălin Coşoi, Chief Security Strategist, Bitdefender.
Pentru a se proteja de astfel de atacuri utilizatorii sunt sfătuiţi să actualizeze imediat pluginurile web (Java, Adobe Reader şi Flash Player) şi să-şi instaleze o soluţie antivirus performantă, recomandă experţii Bitdefender.
Mod de operare
Atacul funcţionează pe calculatoarele cu Java instalat. La încărcarea reclamei un cod vulnerabil rula într-un iframe, care ducea ulterior la un set de exploit-uri. Printre viruşii instalaţi în computerul afectat, Zeus (malware financiar) şi Dorkbot (control de la distanţă). Virusul Zeus încearcă să manipuleze tranzacţiile online pentru a transfera sume de bani din conturile utilizatorilor către cele ale atacatorilor. În cazul infectării cu Dorkbot, atacatorul plantează pe calculatorul victimei un backdoor, urmând să decidă mai târziu cum va controla sistemul infectat.