Вредоносы от Yahoo

Компания Fox-IT обнаружила в рекламной сети Yahoo (точнее на сайте ads.yahoo.com) появление ссылок на вредоносный сайт с набором эксплойтов, которые исследователи назвали Magnitude. В результате, посетители Yahoo могли получить на свой компьютер такие вредоносы как ZeuS, Andromeda, Dorkbot, кликеры рекламы, Tinba/Zusy, Necurs и, возможно, других. Активность была зафиксирована 3 января этого года, но начало активности компания датирует 30 декабря прошлого года.

Адрес сайта зарегистрирован в Нидерландах. Однако по анализу трафика основными странами для заражения этим набором эксплойтов являются Румыния, Великобритания и Франция. Россия, если и есть, то её доля меньше одного процента. Эксперты Fox-IT отмечают, что, возможно, владельцы Magnitude могут стоять за атакой на php.net. После публикации соощения Yahoo заблокировала описанную атаку - отмечается резкое снижение трафика для этого набора эксплойтов.

Оцените материал:
Total votes: 159
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.