♟نکات و گوشزدهای امنیتی♟_ امتیاز ویژه

به گزارش شرکت هلندی Fox-it که وظیفه*ی اصلی*اش شناسایی تهدیدات جدی سایبری است، تبلیغات وب*گاه یاهو آلوده به بدافزار است. 

این شرکت در وبلاگ خود اعلام کرده است که به برای کاربرانش سرویسی فراهم کرده بود که شبکه*ی آن*ها را به منظور یافتن فعالیت*های مخرب پایش می*کند، اما امروز این شرکت مشاهده کرده است که برخی کاربرانش پس از بازدید از وب*گاه یاهو دچار آلودگی به بدافزار شده*اند. 

یاهو به محض این که کاربران به این وب گاه سر می زنند، صفحه ی تبلیغات خودش در آدرس ads.yahoo.com را به کاربران ارائه می*دهد، غافل از این که برخی از تبلیغات این صفحه آلوده به بدافزار هستند. برخی از این تبلیغات مخرب به شرح زیر است:

عکس رو مشاهده کنید
به محض این که تبلیغات مخرب توسط کاربر مشاهده می*شوند، این کاربران مورد سوء*استفاده*ی بسته*ی نفوذی Magnitude قرار می*گیرند و به صورت تصادفی به یکی از زیردامنه*های زیر هدایت می*شوند:*

boxsdiscussing.net
crisisreverse.net
limitingbeyond.net
و تمامی این دامنه*ها توسط یک آدرس آی*پی به صورت 193.169.245.78 مدیریت می*شوند. در نهایت بسته*ی نفوذی Magnitude از آسیب*پذیری*های جاوا استفاده می*کند و در سامانه*ی قربانی بدافزار*هایی از فهرست زیر را نصب می*کند:

ZeuS
Andromeda
Dorkbot/Ngrbot
Advertisement clicking malware
Tinba/Zusy
Necurs
به نظر می*رسد اولین نشان از آلودگی*های تبلیغات وب*گاه یاهو در تاریخ ۳۰ دسامبر مشاهده شده است. وب*گاه Fox-it گزازش می*دهد که مطابق بررسی*هایی که آن*ها روی ترافیک عادی شبکه انجام داده*اند که به صورت 300k/hr است، و نرخ آلودگی معمولی به صورت ۹٪ این وب*گاه می*تواند در ساعت در حدود ۲۷ قربانی بگیرد و بیش*ترین قربانیان با توجه به محتوای تبلیغات متعلق به کشورهای رومانی، انگلیس و فرانسه هستند. این حملات احتمالاً با انگیزه*های مالی برای مهاجمان ایجاد شده است و نحوه*ی رفتار بسته*ی نفوذی مانند آلودگی وب*گاه php.net است که نزدیک به دو ماه پیش رخ داد.