Annonse
Yahoo har vært i rulle etter at Marissa Mayer overtok, redesigne Yahoo Mail Yahoo redesign post for nett, mobil og Windows, tilbyr 1 TB lagrings- og samtalevisningYahoo setter øynene opp for prisen: e-post. For sin 16-årsdag fikk Yahoo Mail et helt nytt blikk på tvers av plattformer, og noen få nye funksjoner også. Les mer og gi 1 TB lagringsplass på Flickr. Men ikke alt er bra. Et nederlandsk sikkerhetsfirma har rapportert at brukere som besøkte Yahoo den siste uken, kan være smittet med skadelig programvare.
Den skadelige programvaren blir servert gjennom en annonse som er gjort tilgjengelig gjennom ads.yahoo.com-nettverket. Den utnytter sårbarheter i Java og installerer en rekke forskjellige skadelige programvarer, sier sikkerhetsselskapet Fox IT. Den estimerer rekkevidden av angrepet som følger:
Basert på et utvalg av trafikk anslår vi antall besøk på det skadelige nettstedet til å være rundt 300 km / t. Gitt en typisk infeksjonsrate på 9% vil dette resultere i rundt 27.000 infeksjoner hver time. Basert på samme utvalg, er landene som er mest berørt av utnyttelsessett Romania, Storbritannia og Frankrike.
I en uttalelse til The Washington Post sa Yahoo at den var klar over problemet, har fjernet skadelige annonser og tar aktive skritt for å forhindre ytterligere angrep.
Hva du bør gjøre
Fox IT anbefaler å sperre tilgangen til to IP-adresser, som de sier er ansvarlige for å spre skadelig programvare:
Blokkerer undernettet 192.133.137 / 24
Blokkerer undernettet 193.169.245 / 24
Java (annerledes enn JavaScript) viser seg å være et tilbakevendende problem for sikkerhetsbrudd. MakeUseOf har tidligere lagt ned saken mot Java Er Java usikker og bør du deaktivere det?Oracle's Java-plugin har blitt mindre og mindre vanlig på nettet, men den er blitt mer og mer vanlig i nyhetene. Enten Java tillater over 600 000 Mac-maskiner å bli infisert eller Oracle er ... Les mer og forteller deg hvordan du skal deaktivere det i forskjellige nettlesere.
Som Gizmodo rapporterer, oppfordrer til og med U.S. Department of Homeland Security brukere å avinstallere eller deaktivere Java. Faktisk har det blitt så beryktet at den nyeste Firefox 26-nettleseren gir ny “Klikk for å spille” -beskyttelse Firefox 26 Desktop bringer "Click to Play" Java Protection og ny startskjermbilde i AndroidMozilla har utgitt den nyeste versjonen av sin populære nettleser, Firefox 26, som bringer en ny sikkerhetsfunksjon for nettsteder som kjører Java, et vanlig tilgangspunkt for utnyttelser. Les mer for å hindre Java i å automatisk laste ned på et hvilket som helst nettsted.
kilder: Fox IT, Gizmodo, The Washington Post
Mihir Patkar skriver om teknologi og produktivitet når han ikke kan se på omløp.
