Cum funcţionează şi cum te protejezi de efectele atacului ce a vizat Yahoo!

Economica.net
10 01. 2014
yahoo_office_07626700_19344800

Potrivit companiei, utilizatorii care nu au ales versiuni update pentru Java şi care au vizitat site-ul Yahoo.com în ultimele 24 de ore au fost ţinta unui atac de tip malwertising (reclamă rău intenţionată). Reclama se afişează cu precădere utilizatorilor din estul Europei, unde Yahoo! are o cotă de piaţă importantă, datorită utilizării serviciului de mesagerie Yahoo! Messenger.

‘Metoda de distribuţie este extrem de populară printre infractorii informatici, deoarece permite unui atacator să ţintească întregul public al unui site cu trafic ridicat, precum Yahoo. În acest caz, numărul victimelor va fi proporţional cu traficul. Chiar dacă portalul a identificat şi eliminat reclama periculoasă, utilizatorul deja infectat va continua să simtă efectele virusului în primul rând prin pierderi de bani şi date sensibile, de aceea dezinfecţia rapidă e crucială’, este de părere Cătălin Coşoi, Chief Security Strategist al Bitdefender, pe pagina de internet a companiei.

Un atac informatic ce a vizat portalul Yahoo! a afectat, recent, un număr mare de utilizatori din România, pe fondul cotei mari de piaţă a serviciului de mesagerie instantă Yahoo! Messenger.

Atacul funcţionează pe calculatoarele cu Java instalat, iar la încărcarea reclamei un cod vulnerabil rulează într-un iframe, care conduce ulterior la un set de exploituri (softuri periculoase – n.r.). Acesta verifică versiunea de Java şi furnizează un applet (suprafaţă de afişare inclusă într-o pagină Web, gestionată printr-un program Java – n.r.) modificat, care declanşa o vulnerabilitate ce instala diverşi viruşi, printre care Zeus (malware financiar) şi Dorkbot (un virus cu capabilităţi de control de la distanţă).

Virusul Zeus încearcă să manipuleze tranzacţiile online pentru a transfera sume de bani din conturile utilizatorilor către cele ale atacatorilor, în timp ce prin Dorkbot atacatorul ‘plantează’ pe calculatorul victimei o facilitate de tip backdoor, urmând să decidă mai târziu cum va controla sistemul infectat.

Pentru a se proteja utilizatorii de astfel de atacuri, aceştia sunt sfătuiţi să actualizeze cât mai repede plugin-urile web (Java, Adobe Reader şi Flash Player) şi să-şi instaleze o soluţie antivirus performantă, fie şi în versiune gratuită.

Bitdefender este producătorul uneia dintre cele mai performante şi eficiente game de soluţii de securitate pentru internet, atestate pe plan internaţional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate. În fiecare zi, tehnologia Bitdefender protejează datele digitale ale aproximativ 400 milioane de utilizatori individuali şi companii din întreaga lume.