Migliaia di visitatori di Yahoo.com possono essere infettati da malware
Yahoo ha preso il via dopo che Marissa Mayer ha preso il posto, ridisegnando Yahoo Mail Yahoo Ridisegna Mail per Web, Mobile e Windows, Offre 1TB Archiviazione e conversazioni Visualizza Yahoo Ridisegna Mail per Web, Mobile e Windows, Offre 1TB Archiviazione e conversazioni Visualizza Yahoo è l'impostazione i suoi occhi sul premio: email. Per il suo sedicesimo compleanno, Yahoo Mail ha avuto un aspetto completamente nuovo su tutte le piattaforme e anche alcune nuove funzionalità. Leggi di più e consegna 1 TB di spazio di archiviazione su Flickr. Ma non tutto va bene. Una società olandese di sicurezza ha riferito che gli utenti che hanno visitato Yahoo nell'ultima settimana potrebbero essere stati infettati da malware.
Il malware viene pubblicato attraverso un annuncio reso disponibile attraverso la rete ads.yahoo.com. Sfrutta le vulnerabilità in Java e installa una serie di malware diversi, afferma la società di sicurezza Fox IT. Stima la portata dell'attacco come segue:
Sulla base di un campione di traffico, stimiamo che il numero di visite al sito dannoso sia di circa 300.000 / ora. Dato un tasso di infezione tipico del 9% questo comporterebbe circa 27.000 infezioni ogni ora. Sulla base dello stesso campione, i paesi più colpiti dal kit di exploit sono Romania, Gran Bretagna e Francia.
In una dichiarazione rilasciata a The Washington Post, Yahoo ha dichiarato di essere a conoscenza del problema, ha rimosso gli annunci dannosi e sta prendendo provvedimenti attivi per prevenire ulteriori attacchi.
Cosa dovresti fare
Fox IT consiglia di bloccare l'accesso a due indirizzi IP, che è responsabile della diffusione del malware:
Blocca la subnet 192.133.137 / 24
Blocca la sottorete 193.169.245 / 24
Java (diverso da JavaScript) si sta dimostrando un problema ricorrente per le violazioni della sicurezza. MakeUseOf ha precedentemente messo il caso contro Java È Java non sicuro e dovresti disabilitarlo? Java non è sicuro e dovresti disabilitarlo? Il plug-in Java di Oracle è diventato sempre meno comune sul Web, ma è diventato sempre più comune nelle notizie. Se Java consente di contagiare più di 600.000 Mac o Oracle è ... Leggi di più e ti spiega come disattivarlo in vari browser.
Come riporta Gizmodo, anche il Dipartimento di sicurezza nazionale degli Stati Uniti incoraggia gli utenti a disinstallare o disabilitare Java. In effetti, è diventato così famoso che l'ultimo browser Firefox 26 porta nuovi “clicca per giocare” protezione Firefox 26 Desktop Brings 'Click to Play' Protezione Java e nuova schermata Home in Android Firefox 26 Desktop presenta 'Click to Play' Protezione Java e nuova schermata Home in Android Mozilla ha rilasciato l'ultima versione del suo popolare browser Web, Firefox 26, che porta una nuova funzionalità di sicurezza per i siti che eseguono Java, un punto di accesso comune per gli exploit. Leggi altro per interrompere Java dal caricamento automatico in qualsiasi sito web.
Fonti: Fox IT, Gizmodo, The Washington Post
Scopri di più su: Anti-Malware, Sicurezza online, Yahoo.