摘要:两家互联网安全公司报告称,过去几天,雅虎广告服务器向数十万雅虎主页用户发送恶意软件,黑客可能在劫持了雅虎广告网络后发起了此次攻击。 历史上的今天:2018:  套现14亿美元!Uber 前 CEO 拟将所持股权的29%卖给软银(0)2018:  软银接手风投 ...

数百万访问 Yahoo.com 用户受恶意软件攻击-速客网

两家互联网安全公司报告称,过去几天,雅虎广告服务器向数十万雅虎主页用户发送恶意软件,黑客可能在劫持了雅虎广告网络后发起了此次攻击。

荷兰安全公司Fox IT周五通过博客披露了此次攻击。FoxIT称,因雅虎广告服务器上发布的一个“开发工具包”中,包含了可被黑客利用的Java漏洞,因而被安装上了恶意软件,“用户在访问雅虎主页时,将收到来自广告服务器的广告内容,其中部分广告含有恶意软件。”

安全研究员、《华盛顿邮报》撰稿人阿什坎·索尔塔尼(Ashkan Soltani)表示,通常此类攻击通过“劫持一个现有的广告网络”来进行,但也有其他可能性,例如黑客可能仅仅是把恶意软件像普通广告一样提交,并躲过了雅虎的审查系统。

针对此次事件,雅虎一位女发言人表示:“雅虎非常重视用户安全与隐私。最近我们发现一则广告旨在向用户发送恶意软件,我们立即停止了这则广告,并将继续监视和封杀此类行为。”互联网流量统计公司Alexa的数据显示,yahoo.com是全球第四大网站,每天访问次数达2.8亿,页面浏览量可达16亿次。

Fox IT表示,雅虎用户从去年12月30日就开始遭受这次攻击。这家安全公司称,到周五被发现时,每小时约有30万用户受到恶意软件的袭扰,其中9%,即每小时2.7万用户真正感染病毒。不过公司称,最近可能是由于雅虎安全团队采取了措施,受感染用户数量不断减少。

Fox IT公司表示,“目前还不清楚哪个组织发动了此次攻击,但攻击者的动机显然是经济利益。”这家公司认为,攻击者可能会把对受感染用户的电脑控制权出售给其他犯罪分子。

另外一位荷兰安全研究员马克·罗曼(Mark Loman)也在 Twitter 上证实了此次攻击事件。他所在的公司Surfright是一家杀毒软件开发商。近20年前面世的Java编程语言曾被看作是使网站更加互动的有效途径,但由于安全性不足,它被Flash和JavaScript大范围取代。

很多网页开发者都逐渐放弃了Java插件,因为其安全漏洞已经成为很多黑客的攻击目标。一些浏览器开发者直接封杀了Java技术。安全专家也建议,如果浏览器支持Java,那么用户应当手动关闭,以防受到攻击。

新年伊始,雅虎网站被曝恶意代码攻击可不是什么好兆头。去年12月,雅虎电邮服务出现了大规模宕机,一度遭致用户诟病,无奈之下,雅虎CEO 玛丽莎·梅耶尔(Marissa Mayer)只好亲自出面致歉,但截至目前,不知此次恶意代码攻击事件在雅虎是否上升到了同等高度。

Via Business Insider 腾讯科技编译

历史上的今天:

  1. 2018:  套现14亿美元!Uber 前 CEO 拟将所持股权的29%卖给软银(0)
  2. 2018:  软银接手风投 Benchmark 抛售9亿美元 Uber 股票(0)
  3. 2017:  Verizon 高管称尚不确定能否完成收购雅虎交易(0)
  4. 2016:  AOL 搜索正式全面由微软 Bing 驱动(0)
  5. 2016:  雅虎老矣! “丛林之王”惨变“四不像”(0)