Video: Saling Sindir..!! Begini Kalau Kompetitor Bikin Iklan Tandingannya @YtCrash (Desember 2024)
Ribuan pengguna yang mengunjungi situs web Yahoo selama sepekan terakhir terinfeksi malware, demikian temuan para peneliti. Malware dikirim melalui malware yang muncul di situs.
Yahoo mengkonfirmasi infeksi, tetapi mengatakan sudah dihapus. "Di Yahoo, kami sangat memperhatikan keselamatan dan privasi pengguna kami. Dari 31 Desember hingga 3 Januari di situs Eropa kami, kami melayani beberapa yang tidak memenuhi pedoman editorial kami - khususnya, mereka menyebarkan malware. Pada 3 Januari, kami menghapus ini dari situs Eropa kami. Pengguna di Amerika Utara, Asia Pasifik dan Amerika Latin tidak dilayani ini dan tidak terpengaruh. Selain itu, pengguna yang menggunakan Mac dan perangkat seluler tidak terpengaruh, "kata perusahaan itu dalam email. Catatan editor: Yahoo memperbarui pernyataan ini pada hari Senin.
Penyerang telah memasukkan iklan, atau malicious, ke server yang digunakan oleh ads.yahoo.com, Fox-IT, sebuah perusahaan keamanan Belanda, menulis dalam posting blog pada hari Sabtu. Iklan ini mengarahkan pengguna ke halaman yang menampung kit eksploitasi "Magnitude", yang menargetkan berbagai kerentanan Java. Kit eksploit memasang "sejumlah malware yang berbeda" ke komputer yang rentan, seperti Zeus Trojan, Andromeda, Dorkbot / Ngrbot, malware yang mengklik iklan, Tinba / Zusy dan Necurs, kata Fox-IT. Para peneliti percaya server telah menunjukkan iklan sejak 30 Desember, tetapi tidak mengesampingkan kemungkinan bahwa serangan itu terjadi lebih awal.
Infeksi juga telah dikonfirmasi di Twitter oleh Mark Loman, seorang analis malware Belanda dengan pakaian antivirus Surfright.
"Tidak jelas kelompok mana yang berada di balik serangan ini, tetapi para penyerang jelas termotivasi secara finansial, " kata Fox IT. Penyerang mungkin menjual kemampuan untuk mengendalikan mesin yang terinfeksi ini ke penjahat cyber lainnya, mungkin sebagai bagian dari botnet.
Serangan Siluman
Malvertiserments sangat licik karena pengguna terinfeksi hanya dengan memuat situs web. Para pengguna tidak perlu melakukan apa pun - seperti mengklik tautan - untuk terinfeksi. Iklan berbahaya ini telah bermunculan di situs yang sah selama beberapa tahun terakhir. Pada 2011, pengguna Spotify terkena iklan berbahaya yang ditayangkan oleh jaringan iklan pihak ketiga, seperti juga pengunjung situs web London Stock Exchange. Faktanya, pengguna 182 kali lebih suka terinfeksi malware dari iklan-iklan ini daripada mereka yang berasal dari situs konten dewasa, Cisco menemukan dalam survei tahun lalu.
"Lama berlalu adalah hari-hari ketika Anda harus menjelajahi daerah teduh di internet untuk menemukan sesuatu yang berbahaya, " tulis Graham Cluley, seorang peneliti keamanan.
Pada hari Jumat, malware itu dikirim ke sekitar 300.000 pengguna per jam, yang berarti sekitar 27.000 pengguna per jam sebenarnya terinfeksi, Fox-IT memperkirakan. Negara-negara dengan jumlah pengguna yang paling banyak terkena adalah Rumania, Inggris, dan Prancis.
Sementara laporan Fox-IT berfokus pada Yahoo, Graham Cluley mencatat bahwa pengguna yang mengunjungi situs lain menggunakan jaringan iklan Yahoo juga mungkin telah terpengaruh.
Server yang Diretas, Iklan yang Rumit?
Tidak diketahui pada titik ini bagaimana iklan berbahaya masuk ke jaringan iklan. Meskipun memungkinkan, para penyerang mungkin telah mengkompromikan server iklan untuk memuat file-file jahat, tetapi juga mungkin para penyerang mengirimkan iklan dengan cara biasa dan menipu Yahoo agar berpikir itu adalah iklan biasa. Itu tidak selalu berarti Yahoo tidak melakukan tugasnya - iklan yang dikirimkan bisa saja tidak berbahaya. Para penyerang bisa bertukar kode setelah iklan diterima.
Karena iklan sulit untuk dipertahankan, bahkan lebih penting lagi bahwa pengguna menjalankan perangkat lunak yang diperbarui di komputer mereka dan menjaga keamanan perangkat lunak mereka. Kit exploit juga menargetkan Java. Pengguna harus menghapus instalasi Java, menonaktifkan sepenuhnya di browser, atau mengambil langkah lain untuk melindungi diri dari serangan terhadap Java.
"Jika Anda membutuhkan alasan lain untuk menonaktifkan Java di peramban komputer Anda, maka itu dia, " kata Cluley.