شناسایی تبلیغ افزارهای مخرب بر روی یاهو

به گزارش اِی وی نیوز، با توجه به Fox-IT، در تاریخ سوم ژوئن رایانه هایی که سایت یاهو را مشاهده کردند به بدافزار آلوده شده اند. تجزیه و تحلیل های جدید نشان می دهد که یاهو در حال برطرف کردن این مشکل است و ترافیک حمله به طور قابل ملاحظه ای کاهش یافته است.

تبلیغ افزاها در فرم IFRAME ها بر روی دامنه های زیر میزبانی می شوند:

blistartoncom.org (192.133.137.59) ثبت شده در اول ژانویه ۲۰۱۴

slaptonitkons.net (192.133.137.100) ثبت شده در اول ژانویه ۲۰۱۴

original-filmsonline.com (192.133.137.63)

funnyboobsonline.org (192.133.137.247)

yagerass.org (192.133.137.56)

این تبلیغ افزارها کاربران را به سمت سایتی هدایت می کنند که از بسته سوء استفاده Magnitude استفاده می کند. به نظر می رسد تمامی این تبلیغ افزارها از یک آدرس IP واحد در هلند استفاده می کنند. بسته سوء استفاده در این سایت ها برای نصب انواع بدافزارها، از آسیب پذیری های جاوا بر روی کلاینت سوء استفاده می کند. بدافزارهایی که در نتیجه این حمله بر روی کلانیت ها نصب شدند، عبارتند از: زئوس، آندرومدا، Dorkbot/Ngr،      Advertisement clicking malware، Tinba/Zusy و Necurs.

محققان Fox-IT نشان دادند که ۸۳ درصد این حملات در رومانی، انگلستان، فرانسه و پاکستان اتفاق افتاده است. آن ها توصیه می کنند تا زیر شبکه های ۱۹۲٫۱۳۳٫۱۳۷/۲۴  و ۱۹۳٫۱۶۹٫۲۴۵/۲۴  بر روی کلیه سیستم ها مسدود شوند.

منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*