بهار نیوز - شناسایی تبلیغ‌افزارهای مخرب برروی یاهو

گروه علمي وفناوري: محققان امنیتی توصیه می‌کنند زیر شبکه‌های 192.133.137/24 و 193.169.245/24 بر روی کلیه سیستم‌ها مسدود شوند.

با توجه به Fox-IT، در تاریخ سوم ژوئن رایانه‌هایی که سایت یاهو را مشاهده کردند به بدافزار آلوده شده‌اند. تجزیه و تحلیل‌های جدید نشان می دهد که یاهو در حال برطرف کردن این مشکل است و ترافیک حمله به طور قابل ملاحظه‌ای کاهش یافته است.

تبلیغ‌افزاها در فرم IFRAME ها بر روی دامنه های زیر میزبانی میشوند:
blistartoncom.org )192.133.137.59) ثبت شده در اول ژانویه 2014
slaptonitkons.net )192.133.137.100) ثبت شده در اول ژانویه 2014
original-filmsonline.com )192.133.137.63)
funnyboobsonline.org )192.133.137.247)
yagerass.org )192.133.137.56)

این تبلیغ‌افزارها کاربران را به سمت سایتی هدایت می کنند که از بسته سوء استفاده Magnitude استفاده می‌کند. به نظر می رسد تمامی این تبلیغ‌افزارها از یک آدرس IP واحد در هلند استفاده می کنند. بنا بر اعلام مرکز ماهر، بسته سوء استفاده در این سایتها برای نصب انواع بدافزارها، از آسیب پذیریهای جاوا بر روی کلاینت سوء استفاده می کند. بدافزارهایی که در نتیجه این حمله برروی کلانیت‌ها نصب شدند، عبارتند از: زئوس، آندرومدا، Dorkbot/Ngr، Advertisement clicking malware، Tinba/Zusy و Necurs. محققان Fox-IT نشان دادند که 83 درصد این حملات در رومانی، انگلستان، فرانسه و پاکستان اتفاق افتاده است. آن ها توصیه می کنند تا زیر شبکه‌های 192.133.137/24 و 193.169.245/24 بر روی کلیه سیستم ها مسدود شوند.