اتاق نیوز - ممکن است تبلیغات حاوی کدهای مخرب در سایت یاهو نمایش داده شوند.
شرکت یاهو چندی پیش اعلام کرد که بدافزاری را از شبکه تبلیغاتی این سایت حذف کرده است.
محققان امنیتی Malwarebytes اظهار کردند که تبلیغات مخربی را بر روی شبکه یاهو مشاهده کردند و این موضوع را به یاهو گزارش دادند. ظاهرا حملات این بدافزار به صورت مخفیانه شروع شده بود.
این بدافزار در شبکه تبلیغاتی یاهو با آدرس ads.yahoo.com کشف شد و بر روی سایت یاهو تبلیغاتی در حوزه های مالی، بازی و اخبار نمایش داده است. ممکن است کاربران هنگام بازدید سایت یاهو به این بدافزار آلوده شده باشند. سخنگوی یاهو در خصوص تعداد تبلیغات آلوده اظهار نظری نکرد.
در این حمله از روش شناخته شده ای با عنوان malvertising استفاده شده است که مهاجم ناشران آنلاین را برای اجرای تبلیغات مخرب فریب می دهد. ظاهر این تبلغیات شبیه سایر تبلیغات بوده و ممکن است برای آلوده کردن ماشین هیچ تعاملی با کاربر نداشته باشد.
اگر بازدیدکننده ای این تبلیغات را باز کند، باعث می شود تا مرورگرش به سمت سایت دیگری هدایت شود که می تواند کامپیوتر وی را هدف حمله قرار دهد.
در مورد یاهو، شرکت Malwarebytes یک بدافزار گروگانگیر شناسایی کرده است که فایل های کاربر را رمزگذاری می کند و تا زمان پرداخت پول این فایل ها قابل دسترس نیستند. همچنین این بدافزار سایت های میزبانی شده توسط ابر آزور مایکروسافت را هدف حمله قرار داد.
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) متخصصان به کاربران توصیه می کنند تا برای مقابله با malvertising، سیستم عامل، مرورگر و پلاگینها را به روز نگه دارند. بازدیدکنندگان یاهو نیز می توانند از اسکن آنتی ویروس یا آنتی بدافزار استفاده کنند.
