Atac informatic de amploare prin intermediul portalului Yahoo. Cum va puteti apara de virusi

×
Codul embed a fost copiat

Un atac informatic de amploare are loc de mai multe zile prin intermediul portalului yahoo.com, iar Romania este pe primul loc in topul calculatorelor infectate cu virusi. Practic un sfert dintre victime sunt din tara noastra.

Grav este ca unul dintre cei sase virusi este unul specializat in citirea datelor din conturile bancare ale utilizatorilor de servicii de electronic banking. Atacul informatic a ajuns deja pe prima pagina din Washington Post, care spune ca mai multe grupuri de hackeri au atacat sistemul de anunturi publicitare de pe Yahoo.

Atacul a fost depistat pe 3 ianuarie de o companie de servicii de securitate in IT din Olanda. Aceasta companie a facut si topul tarilor celor mai afectate, iar pe primul loc se afla Romania, unde se gasesc 24 la suta dintre calculatoarele infectate.

Hackerii au ascuns virusi in unele dintre reclamele afisate de Yahoo, iar din cauza unei slabiciuni a sistemului Java, utilizatorul nici macar nu trebuie sa dea click pe reclama respectiva.

"Un utilizator obisnuit care deschide pagina Yahoo va vedea reclama respectiva, codul infectat se va incarca odata cu pagina Yahoo si va executa un virus pe calculatorul utilizatorului. In momentul in care utilizatorul vede reclama, este prea tarziu - acesta a fost deja infectat.", spune Bogdan Botezatu, specialist in amenintari informatice.

Citește și
se schimba facebook
Facebook a urcat pe doi in topul veniturilor din publicitate digitala, devansand Yahoo si Microsoft
De ce Rusia va pierde în războiul din Ucraina. Un expert chinez în geopolitică explică care sunt cei patru factori principali

Specialistii spun ca la nivel mondial rata de infectare de 27 de mii de calculatoare pe ora. In cadrul atacului au fost lansati mai multi virusi, iar unii dintre ei, cum ar cel numit Zeus, sunt specializati in citirea datelor din tranzacttile de plati bancare on-line.

"Daca ati facut e-banking in ultimele 24 de ore, cea mai buna solutie este renuntarea la serviciul de plati on-line pana cand se rezolva situatia. Este absolut necesara blocarea tranzactiilor de pe cardurile care ar putea fi afectate.", mai spune Bogdan Botezatu.

Cei de la Yahoo au anuntat ca lucreaza la rezolvarea problemei, dar pana atunci trebuie sa instalati un program antivirus. Daca nu vreti sa cumparati unul, puteti gasi pe Internet programe gratuite de scanare antivirus.

Cum functioneaza atacul informatic

Astfel, utilizatorii care nu au facut update la ultima versiune de Java si care au vizitat site-ul Yahoo.com in ultimele 24 de ore au fost tinta unui atac de tip malwertising (reclama rau intentionata).

Reclama se afiseaza cu precadere utilizatorilor din estul Europei, unde Yahoo! are o cota de piata importanta, datorita utilizarii serviciului de mesagerie Yahoo! Messenger.

Metoda de distributie este extrem de populara printre infractorii informatici, deoarece permite unui atacator sa tinteasca intregul public al unui site cu trafic ridicat, precum Yahoo, in acest caz numarul victimelor va fi proportional cu traficul. Chiar daca portalul a identificat si eliminat reclama periculoasa, utilizatorul deja infectat va continua sa simta efectele virusului in primul rand prin pierderi de bani si date sensibile, de aceea dezinfectia rapida e cruciala”, a declarat Catalin Cosoi, Chief Security Strategist la Bitdefender.

Conform specialistilor de la Bitdefender, atacul functioneaza pe calculatoarele cu Java instalat. Astfel, la incarcarea reclamei, un cod vulnerabil rula intr-un "iframe", care ducea ulterior la un set de "exploit"-uri. Acesta verifica versiunea de Java si furniza un applet modificat cu "scopuri malefice".

Odata incarcat, acest applet declansa o vulnerabilitate care instala diversi virusi, printre care Zeus (malware financiar) si Dorkbot (un virus cu capabilitati de control de la distanta).

Virusul Zeus incearca sa manipuleze tranzactiile online pentru a transfera sume de bani din conturile utilizatorilor catre cele ale atacatorilor. In cazul infectarii cu Dorkbot, atacatorul planteaza pe calculatorul victimei un "backdoor", urmand sa decida mai tarziu cum va controla sistemul infectat.

Pentru a se proteja de astfel de atacuri utilizatorii sunt sfatuiti sa actualizeze imediat pluginurile web (Java, Adobe Reader si Flash Player) si sa-si instaleze o solutie antivirus performanta.

Articol recomandat de sport.ro
NEWS ALERT Zinedine Zidane revine! S-a înțeles cu noua sa echipă
NEWS ALERT Zinedine Zidane revine! S-a înțeles cu noua sa echipă
Citește și...
Whisper, reteaua sociala a anonimilor, locul unde nimeni nu te poate identifica
Whisper, reteaua sociala a anonimilor, locul unde nimeni nu te poate identifica

In toata mania interceptarilor telefoanelor de catre NSA, care ar fi citit si mesajele si mailurile utilizatorilor de Yahoo si Google, serviciile care garanteaza anonimatul utilizatorilor par sa rasara de peste tot.

Facebook a urcat pe doi in topul veniturilor din publicitate digitala, devansand Yahoo si Microsoft
Facebook a urcat pe doi in topul veniturilor din publicitate digitala, devansand Yahoo si Microsoft

Facebook, cea mai mare retea de socializare online din lume, a urcat in acest an pe locul al doilea in topul veniturilor din publicitate digitala in SUA, devansand Yahoo si Microsoft, intr-o piata dominata in continuare de Google.

Ce s-a intamplat cu conturile mai multor utilizatori de Yahoo Mail
Ce s-a intamplat cu conturile mai multor utilizatori de Yahoo Mail

Mai multi utilizatori de Yahoo Mail au acuzat luni ca nu isi pot accesa conturile de email.

Recomandări
Analiștii militari, despre răspunsul Israelului la atacul cu drone de sâmbătă: „Limitat și strict simbolic”
Analiștii militari, despre răspunsul Israelului la atacul cu drone de sâmbătă: „Limitat și strict simbolic”

Limitat și strict simbolic, așa califică experții răspunsul Israelului la atacul iranian de sâmbătă. Acțiunea a vizat o bază militară de lângă Isfahan. în vecinătatea unor instalații nucleare.

Cîrstoiu, întrebat dacă Ciolacu şi Ciucă i-au cerut să se retragă: Nici vorbă. Probabil că va fi o discuţie luni
Cîrstoiu, întrebat dacă Ciolacu şi Ciucă i-au cerut să se retragă: Nici vorbă. Probabil că va fi o discuţie luni

Candidatul PSD-PNL la Primăria Capitalei, Cătălin Cîrstoiu, a negat informaţiile că liderii coaliţiei, Marcel Ciolacu şi Nicolae Ciucă, i-au cerut să se retragă din cursă, dar a precizat că va avea o discuţie cu aceştia, probabil luni.

Furtuna Renata continuă să facă ravagii în România. În nordul țării a nins viscolit și se circulă în condiții de iarnă
Furtuna Renata continuă să facă ravagii în România. În nordul țării a nins viscolit și se circulă în condiții de iarnă

Un nou episod de vreme rea, cu grindină și polei, îi pune în dificultate pe șoferi. Un bărbat și-a pierdut viața într-un accident produs în județul Sibiu.