Yahoo řeší ve své reklamní síti velkou kampaň „malvertising“

Yahoo řekl pondělí, že odstranil malware ze své reklamní sítě, poté, co škodlivý kód tam zůstal nezjištěn po dobu nejméně šesti dnů.

Vědci zabývající se bezpečností v Malwarebytes uvedli, že objevili škodlivé reklamy vysazené v síti Yahoo v neděli a upozornili Yahoo. Útok na malware byl spuštěn od minulého úterý, napsal Jerome Segura, vedoucí výzkumný pracovník v oblasti zabezpečení Malwarebytes Labs.

Malware byl nalezen v reklamní síti Yahoo na adrese ads.yahoo.com, která provozuje reklamy na webech Yahoo, jako jsou finanční, herní a zpravodajské portály, stejně jako Yahoo.com. Uživatelé mohli narazit na infikované reklamy při návštěvě stránek Yahoo.

Mluvčí Yahoo odmítla říci, kolik inzerentů bylo ovlivněno.

Útok použil metodu známou jako malvertising, ve které útočníci podvádějí online vydavatele v provozování škodlivých reklam. Vypadají jako jakékoli jiné reklamy a nemusí vyžadovat žádnou interakci od uživatelů, aby mohli nakazit své stroje. Pokud návštěvník narazí na škodlivou reklamu, může to způsobit, že jeho prohlížeč přesměruje na jiný web, který útočí na jeho počítač.

V případě Yahoo Malwarebytes detekoval ransomware, který šifruje soubory v počítačích uživatelů, pokud neplatí peníze útočníkům. Malware také zacílil na weby hostované cloudovou platformou Azure společnosti Microsoft, uvedl Malwarebytes.

Není to poprvé, kdy byl systém Yahoo zasažen špatnou reklamou. V loňském roce byla objevena agresivní kampaň, která ovlivnila návštěvníky stránek Yahoo a AOL.

Obecně může být špatná inzerce stále častější. Minulý týden bezpečnostní společnost Cyphort uvedla, že za posledních 10 dní mohlo navštívit webové stránky s škodlivými reklamami 10 milionů lidí.

Odborníci doporučují uživatelům, aby své operační systémy, prohlížeče a plug-iny prohlížečů udržovali v aktuálním stavu, aby se vyhnuli napadení špatnou reklamou. Návštěvníci Yahoo mohou také provádět skenování pomocí antivirového nebo antispywarového softwaru, uvedl Malwarebytes.

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.