شناسايي تبليغات مخرب بر روي شبكه ياهو

شماره: IRCNE2015082588
تاريخ:05/13 /94

روز دوشنبه شركت ياهو اعلام كرد كه بدافزاري را از شبكه تبليغاتي اين سايت حذف كرده است.
محققان امنيتي Malwarebytes اظهار داشتند كه تبليغات مخربي را بر روي شبكه ياهو مشاهده كردند و اين موضوع را روز يكشنبه به ياهو گزارش دادند. ظاهرا حملات اين بدافزار به صورت مخفيانه از سه شنبه هفته گذشته شروع شده بود.
اين بدافزار در شبكه تبليغاتي ياهو با آدرس ads.yahoo.com كشف شده است و بر روي سايت ياهو تبليغاتي در حوزه هاي مالي، بازي و اخبار نمايش مي داده است. ممكن است كاربران هنگام بازديد سايت ياهو به اين بدافزار آلوده شده باشند. سخنگوي ياهو در خصوص تعداد تبليغات آلوده اظهار نظري نكرد.
در اين حمله از روش شناخته شده اي با عنوان malvertising استفاده شده است كه مهاجم ناشران آنلاين را براي اجراي تبليغات مخرب فريب مي دهد. ظاهر اين تبلغيات شبيه ساير تبليغات است و ممكن است براي آلوده كردن ماشين هيچ تعاملي با كاربر نداشته باشد. اگر بازديدكننده اي اين تبليغات را باز كند، باعث مي شود تا مرورگرش به سمت سايت ديگري هدايت شود كه مي تواند كامپيوتر وي را هدف حمله قرار دهد.
در مورد ياهو، شركت Malwarebytes يك بدافزار گروگانگير شناسايي كرده است كه فايل هاي كاربر را رمزگذاري مي كند و تا زمان پرداخت پول اين فايل ها قابل دسترس نيستند. هم چنين اين بدافزار سايت هاي ميزباني شده توسط ابر آزور مايكروسافت را هدف حمله قرار داده است.
متخصصان به كاربران توصيه مي كنند تا براي مقابله با malvertising، سيستم عامل، مرورگر و پلاگين ها را به روز نگه دارند. بازديدكنندگان ياهو نيز مي توانند از اسكن آنتي ويروس يا آنتي بدافزار استفاده نمايند.