- PVSM.RU - https://www.pvsm.ru -
Около недели назад, на сайте Yahoo были размещены рекламные блоки с ссылками на вредоносные сайты. Распространение вредоносного программного обеспечения было замечено Fox-IT [1], занимающимися информационной безопасностью. На данный момент Yahoo удалила вредоносную рекламу.
Вредоносная реклама представляла собой iframes, которые хостились на:
blistartoncom.org (192.133.137.59), зарегистрирован 1 Января 2014
slaptonitkons.net (192.133.137.100), зарегистрирован 1 Января 2014
original-filmsonline.com (192.133.137.63)
funnyboobsonline.org (192.133.137.247)
yagerass.org (192.133.137.56)
Эти сайты, в свою очередь управлялись с голландского IP 193.169.245.78
При посещении рекламы, пользователи перенаправлялись на зараженные сайты, которые использовали уязвимости в Java и устанавливали вирусы на компьютеры пользователей. Список вредоносных программ составлял: ZeuS, Andromeda, Dorkbot/Ngrbot, Tinba/Zusy, Necurs.
При этом эксплойты загружались со скоростью 300 тысяч установок в час. По данным экспертов, наибольшая доля заражений пришлась на Румынию (24%), Великобританию (23%) и Францию (20%).
Один из способов защиты от эксплойтов — это блокировка 192.133.137/24 и 193.169.245/24 IP диапазонов.
Источник [2]
На мой взгляд у Yahoo заняло непростительно долго устранение проблемы.
Автор: elmanr
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/52202
Ссылки в тексте:
[1] Fox-IT: https://www.fox-it.com/en/
[2] Источник: http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/
[3] Источник: http://habrahabr.ru/post/208292/
Нажмите здесь для печати.