Atac informatic fara precedent la Yahoo: Virusi foarte periculosi, greu de depistat de utilizatori

Luni, 13 Ianuarie 2014, ora 08:28
10520 citiri
Atac informatic fara precedent la Yahoo: Virusi foarte periculosi, greu de depistat de utilizatori
Foto: penicillin.ir

Atacul informatic de proportii care a vizat mii de utilizatori ai Yahoo.com, inclusiv din Romania, este foarte greu de depistat de un utilizator obisnuit, insa vestea buna este ca virusii nu pot fi instalati de pe alte servicii ale companiei precum Messenger.

Cei care nu au actualizat la ultima versiune programele Java, Adobe Reader si Flash Player la cele mai noi versiuni si care au vizitat site-ul Yahoo.com, inclusiv pentru a-si verifica mailul, in ultimele zile, au fost tinta unui atac care se folosea de o reclama pentru a instala virusi foarte priculosi. Acestia pot fura bani din cont si date personale.

Mii de utilizatori Yahoo ar putea fi infectati cu malware. Romanii, printre cei mai afectati

Pentru a se proteja de astfel de atacuri, utilizatorii sunt sfatuiti sa actualizeze imediat pluginurile web (Java, Adobe Reader si Flash Player) si sa-si instaleze o solutie antivirus performanta.

Iar pentru a afla mai multe detalii, Ziare.com a stat de vorba cu Bogdan Botezatu, Senior E-Threat Analyst la Bitdefender.

  • Cum isi pot da seama utilizatorii daca au fost infectatii cu virusii respectivi

Virusii distribuiti prin aceasta campanie sunt extrem de greu de detectat de un utilizator obisnuit, deoarece acestia dintai fura date fara a afisa vreun indiciu si fara a ingreuna calculatorul. Cea mai sigura metoda de detectare a unei posibile infectii e scanarea cu o suita de securitate actualizata la zi.

  • Atacul are loc si pe Yahoo Messenger (sau alte servicii) sau doar pe site-ul Yahoo.com?

Atacul se bazeaza pe reclamele din pagina Yahoo, care se afiseaza exclusive pe website, nu si pe clientul de Instant Messenger. Doar utilizatorii de Yahoo care au vizitat website-ul (fie pentru a verifica email-ul, fie pentru a citi stirile) au fost expusi.

  • Trebuie sa dai click pe reclama malitioasa sau computerul e virusat automat?

Nu, acest atac nu cere interactiunea utilizatorului. In momentul in care s-a incarcat pagina Yahoo si reclama a fost afisata, utilizatorul e deja infectat. Atacul necesita insa, ca respectivul calculator sa aiba o versiune vulnerabila de Java, Adobe Flash Player sau Adobe Reader.

Daca utilizatorii au o versiune la zi a acestor utilitare si toate patchurile de securitate pentru sistemul de operare, calculatorul acestora nu e compromis, chiar daca au vizitat pagina Yahoo pe durata in care atacatorii desfasurau campania.

Cum functioneaza atacul

Atacul functioneaza pe calculatoarele care au instalat programul Java.

Yahoo, atac fara precedent din partea hackerilor: Cum se pot proteja utilizatorii romani

La incarcarea reclamei, un cod vulnerabil rula intr-un iframe (un format video digital care utilizeaza codificare video si audio), care ducea ulterior la un set de exploit-uri (program sau o secventa de date ori de comenzi care exploateaza o vulnerabilitate a unui sistem informatic in scopul de a cauza un comportament neprevazut sau neanticipat al respectivului sistem).

Acesta verifica versiunea de Java si furniza un applet (program software specific Java) modificat cu scopuri malefice. Odata incarcat, el declansa o vulnerabilitate ce instala diversi virusi, printre care Zeus (malware financiar) si Dorkbot (un virus cu capabilitati de control de la distanta).

Virusul Zeus incearca sa manipuleze tranzactiile online pentru a transfera sume de bani din conturile utilizatorilor catre cele ale atacatorilor.

In cazul infectarii cu Dorkbot, atacatorul planteaza pe calculatorul victimei un backdoor, urmand sa decida mai tarziu cum va controla sistemul infectat.

Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă, Directorul Financiar al ONE United Properties, a participat la cea de-a treia ediție a Quarterly Report, din 6 martie, eveniment marca Ziare.com, alături de partenerul principal...
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Peste 80 din cei 186 de angajaţi ai combinatului de alumină Alum SA din Tulcea vor rămâne fără locuri de muncă, începând de luni, a anunţat, joi, 28 martie, subprefectul judeţului...
#atac Yahoo hackeri, #utilizatori Yahoo virusi, #romani atac Yahoo, #atac informatic Yahoo , #hacker