Cum funcționează și cum te protejezi de efectele atacului ce a vizat Yahoo!

07 ianuarie 2014

Un atac informatic ce a vizat portalul Yahoo! a afectat un număr mare de utilizatori din Romania, pe fondul cotei mari de piață a serviciului de mesagerie instantă Yahoo! Messenger.

Cum funcționează și cum te protejezi de efectele atacului ce a vizat Yahoo!

Utilizatorii care nu au făcut update la ultima versiune de Java și care au vizitat site-ul Yahoo.com în ultimele 24 de ore au fost ținta unui atac de tip malwertising (reclamă rău intenționată). Reclama se afisează cu precădere utilizatorilor din estul Europei, unde Yahoo! are o cotă de piață importantă, datorită utilizării serviciului de mesagerie Yahoo! Messenger.

“Metoda de distribuție este extrem de populară printre infractorii informatici, deoarece permite unui atacator să țintească întregul public al unui site cu trafic ridicat, precum Yahoo, în acest caz numărul victimelor va fi proporțional cu traficul. Chiar dacă portalul a identificat și eliminat reclama periculoasă, utilizatorul deja infectat va continua să simtă efectele virusului în primul rând prin pierderi de bani și date sensibile, de aceea dezinfecția rapidă e crucială”, a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.

Atacul funcționează pe calculatoarele cu Java instalat. La încărcarea reclamei un cod vulnerabil rula într-un iframe, care ducea ulterior la un set de exploit-uri. Acesta verifica versiunea de Java și furniza un applet modificat cu scopuri malefice. Odată încărcat, acest applet declanșa o vulnerabilitate ce instala diverși viruși, printre care Zeus (malware financiar) și Dorkbot (un virus cu capabilități de control de la distanță). Virusul Zeus încearcă să manipuleze tranzacțiile online pentru a transfera sume de bani din conturile utilizatorilor către cele ale atacatorilor. 

În cazul infectării cu Dorkbot, atacatorul plantează pe calculatorul victimei un backdoor, urmând să decidă mai târziu cum va controla sistemul infectat.

Pentru a se proteja de astfel de atacuri utilizatorii sunt sfătuiți să actualizeze imediat pluginurile web (Java, Adobe Reader și Flash Player) și să-și instaleze o soluție antivirus performantă.

Despre Bitdefender®

Bitdefender este producătorul uneia dintre cele mai performante și eficiente game de soluții de securitate pentru internet atestate pe plan internațional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate. În fiecare zi, tehnologia Bitdefender protejează datele digitale ale aprox. 400 milioane de utilizatori individuali și companii din întreaga lume.

Recent, Bitdefender a primit două distincții foarte importante în industria de securitate: “Editor’s Choice” acordat de PC Mag pentru Bitdefender Antivirus Plus 2013, respectiv “GoldAward” de la TopTenREVIEWS, care a plasat produsul românesc pe locul întâi în urma testelor efectuate pe 25 de produse de securitate. De asemenea, tehnologiile antivirus Bitdefender s-au clasat pe primul loc în urma testelor specializate realizate de organisme independente de profil, printre care AV Test și AV-Comparatives. Mai multe informații despre gama de soluții antivirus Bitdefender sunt disponibile pe site-ul companiei. În plus, Bitdefender pune la dispoziția utilizatorilor săi blogul HOTforSecurity, un hub cu informații despre lumea securității IT, discuții aprinse despre amenințările informatice de pe rețelele sociale și sfaturi de protecție împotriva aplicațiilor periculoase de pe dispozitivele mobile.

Bitdefender

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

SonicWall: La început de an, infractorii informatici caută noi tipuri de atacuri. Trebuie să fim vigilenți în lunile următoare

Infractorii informatici nu au vacanță. Noi variante de malware au fost identificate în cursul lunii ianuarie de către echipa companiei de securitate IT SonicWall.

Citește tot arrow_forward

Producatorul brandului “Telemea de Ibanesti” isi modernizeaza fabrica

Producatorul de branzeturi Mirdatod Prod a reusit sa-si imbunatateasca procesele din fabrica, implementand solutiile SeniorERP si SeniorVisualBI. Producatorul brandului “Telemea de Ibanesti” isi gestioneaza mult mai eficient resursele si obtine rapid rapoartele si analizele financiare necesare.

Citește tot arrow_forward

Kaspersky Lab securizează tehnologiile bionice pentru persoanele cu dizabilități

Experții Kaspersky Lab care investigau infrastructura cloud experimentală, creată pentru protezele bionice avansate, au identificat câteva probleme de securitate, necunoscute până acum, care ar fi putut permite unei terțe părți să acceseze, manipuleze, sustragă sau chiar să șteargă datele private ale utilizatorilor dispozitivelor. Aceste descoperiri au fost făcute cunoscut...

Citește tot arrow_forward