Bitdefender - Detalii despre atacul asupra conturilor Yahoo

de Redactia Hit | 6 ianuarie 2014

Un atac informatic ce a vizat portalul Yahoo! a afectat un numar mare de utilizatori din Romania, pe fondul cotei mari de piata a serviciului de mesagerie instanta Yahoo! Messenger, anunta compania de securitate informatica Bitdefender.

Specialistii companiei au dat mai multe detalii despre atac, intr-un scurt comunicat de presa. Aveti mai jos textul integral:

"Utilizatorii care nu au facut update la ultima versiune de Java si care au vizitat site-ul Yahoo.com in ultimele 24 de ore au fost tinta unui atac de tip malwertising (reclama rau intentionata). Reclama se afiseaza cu precadere utilizatorilor din estul Europei, unde Yahoo! are o cota de piata importanta, datorita utilizarii serviciului de mesagerie Yahoo! Messenger.

Metoda de distributie este extrem de populara printre infractorii informatici, deoarece permite unui atacator sa tinteasca intregul public al unui site cu trafic ridicat, precum Yahoo, in acest caz numarul victimelor va fi proportional cu traficul. Chiar daca portalul a identificat si eliminat reclama periculoasa, utilizatorul deja infectat va continua sa simta efectele virusului in primul rand prin pierderi de bani si date sensibile, de aceea dezinfectia rapida e cruciala", a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.

Atacul functioneaza pe calculatoarele cu Java instalat. La incarcarea reclamei un cod vulnerabil rula intr-un iframe, care ducea ulterior la un set de exploit-uri. Acesta verifica versiunea de Java si furniza un applet modificat cu scopuri malefice. Odata incarcat, acest applet declansa o vulnerabilitate ce instala diversi virusi, printre care Zeus (malware financiar) si Dorkbot (un virus cu capabilitati de control de la distanta). Virusul Zeus incearca sa manipuleze tranzactiile online pentru a transfera sume de bani din conturile utilizatorilor catre cele ale atacatorilor.

In cazul infectarii cu Dorkbot, atacatorul planteaza pe calculatorul victimei un backdoor, urmand sa decida mai tarziu cum va controla sistemul infectat.

Pentru a se proteja de astfel de atacuri utilizatorii sunt sfatuiti sa actualizeze imediat pluginurile web (Java, Adobe Reader si Flash Player) si sa-si instaleze o solutie antivirus performanta.

Recomanda   afisari

spacer
spacer
Articole similare
Citeste despre: atac yahoo romania yahoo messenger dorkbot bitdefender dorkbot
spacer
Opiniile cititorilor
spacer

Recomanda pe Google