粉絲團
網路議題越來越重要,近日安全公司 Malwarebytes Labs 的資深安全研究人員 Jerome Segura 指出,在 YAHOO 網站上偵測到惡意程式活動,用戶可能會感染到惡意程式、勒索程式,讓自己的個人資料陷入危險中!
YAHOO 網站上偵測到惡意程式活動,駭客利用「惡意廣告」,將有惡意程式的廣告透過合法網站送到使用者電腦(圖片來源/美聯社)
駭客是利用「惡意廣告」(malvertising)的攻擊手法,將有惡意程式的廣告透過合法網站送到使用者電腦,並將用戶導向代管Angler EK 攻擊套件的網站,如果使用者電腦有漏洞,就會感染勒索程式。
YAHOO 已採取行動清除掉惡意廣告,表示將保持密切觀察,並透過自動化測試及網站安全技術 SafeFrame 工作小組來確保 YAHOO廣告的品質及安全。(圖片來源/美聯社)
該惡意廣告活動發生在雅虎整個廣告網絡,橫跨每一個 YAHOO 網站(新聞,體育,財經等)發布的廣告,而 YAHOO 每月造訪人次高達 69 億,因此這是目前規模最大的惡意廣告攻擊活動,另外,安全公司指出受影響的還包括兩個代管微軟 Azure 雲端平台的網站。
雖然目前 YAHOO 表示已立即採取行動清除這個程式,但使用者仍須特別小心(圖片來源/法新社)
雖然Jerome Segura 並未特別指出哪些廣告包含惡意程式,但表示一般Angler EK會下載的就是Bedep 和 CryptoWall 的廣告詐欺軟體,目前 YAHOO 已立即採取行動清除這個程式,但使用者仍須特別小心。YAHOO 將透過自動化測試及網站安全技術 SafeFrame 工作小組,來確保 YAHOO廣告的品質及安全。
