Come infettarsi con un virus e il caso di Yahoo Ads

  • 31/01/2014 08:00:00

<p>All'inizio dell'anno Yahoo è stata vittima di un'operazione che ha contaminato 27.000 PC ogni ora.</p>

All'inizio dell'anno Yahoo è stata vittima di un'operazione che ha contaminato 27.000 PC ogni ora.

All'inizio di quest'anno, o alla fine dello scorso per chi preferisce, è stata Yahoo la vittima di un'operazione che ha esposto i propri visitatori alla possibilità di scaricare ed installare involontariamente sui propri computer virus camuffato da pubblicità. Di fatto chi si trovava a visitare Yahoo (con una certa maggioranza per l'Europa) e capitava di ricevere le pubblicità dal servizio “ads.yahoo.com”, si trovava esposto a questo rischio. Le vittime di tale operazione, iniziata probabilmente prima del 30 Dicembre 2013 e continuata per qualche giorno, erano stimate in circa 27.000 all'ora. Tra le varie minacce, probabilmente le meno dannose per il business, miniere di BitCoin, programmi che sfruttano la potenza di calcolo dei computer per generare il conio elettronico.

La nota di rilievo di rilievo che emerge da questo incidente è la quantità di minacce e pericoli a cui sono esposti gli utenti di Internet durante la loro permanenza on-line, anche navigando su siti Internet di natura nota e “certa”. Le complessità degli attacchi sono in crescita costante, e l'anno scorso abbiamo visto svariati esempi di questo genere. Pensare di potersi difendere valutando di volta in volta il sito che si visita, per l'utente finale, è poco attuabile mentre per un'Azienda è parimenti insostenibile ed improponibile. Per questa ragione è necessario adottare soluzioni che possano portare un beneficio concreto alle Aziende che di Internet hanno fatto un uso quotidiano e costante, perchè possano concentrarsi sul proprio business con la tranquillità di non correre il rischio di cadere nelle “trappole” destinate alle grandi masse di vittime, come quella in oggetto.

I Clienti che hanno installato le soluzioni Watchguard secondo le nostre linee guida sono state immuni da questa minaccia grazie alla protezione del servizio Web Blocker che di base blocca tutte le attività pubblicitarie di qualsiasi gestore (Yahoo, Gmail, ecc), prima ancora di attivare servizi antivirus.

Fox-IT ha riportato lo schema dettagliato dell'attacco, in cui risulta essere che alcuni dei servizi pubblicitari proposti da “Yahoo Ads” reindirizzavano il traffico del visitatore ad un Exploit Kit chiamato “Magnitude”. Il Exploit Kit è un complesso e perfezionato sistema che in base al visitatore è in grado di sfruttare una vulnerabilità di quest'ultimo per poter introdurre il virus all'interno del computer. In particolare in questo caso Magnitude sfruttava una vulnerabilità di Java, presente tipicamente nei computer, nel tentativo di infiltrare svariati virus, tra i quali ZeuS, Andromeda, Dorkbot/Ngrbot, Tinba/Zusy e Necurs.

Per maggiori informazioni ecco qualche link di riferimento

 

  • Contatti

Data Protection & Copyright

RIGHTS CHAIN LTD.

Networking & IT

Coming soon

Social Profile