網路議題越來越重要,近日安全公司 Malwarebytes Labs 的資深安全研究人員 Jerome Segura 指出,在 YAHOO 網站上偵測到惡意程式活動,用戶可能會感染到惡意程式、勒索程式,讓自己的個人資料陷入危險中!
駭客是利用「惡意廣告」(malvertising)的攻擊手法,將有惡意程式的廣告透過合法網站送到使用者電腦,並將用戶導向代管Angler EK 攻擊套件的網站,如果使用者電腦有漏洞,就會感染勒索程式。
該惡意廣告活動發生在雅虎整個廣告網絡,橫跨每一個 YAHOO 網站(新聞,體育,財經等)發布的廣告,而 YAHOO 每月造訪人次高達 69 億,因此這是目前規模最大的惡意廣告攻擊活動,另外,安全公司指出受影響的還包括兩個代管微軟 Azure 雲端平台的網站。
雖然Jerome Segura 並未特別指出哪些廣告包含惡意程式,但表示一般Angler EK會下載的就是Bedep 和 CryptoWall 的廣告詐欺軟體,目前 YAHOO 已立即採取行動清除這個程式,但使用者仍須特別小心。YAHOO 將透過自動化測試及網站安全技術 SafeFrame 工作小組,來確保 YAHOO廣告的品質及安全。
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法