비디오: ë¤ì´ë ë´¤ë? ì°¨ì¸ë ì¤í 리ì§ì 'ì¬-íë¡ë¹ì ' (십월 2024)
지난 주에 Yahoo 웹 사이트를 방문한 수천 명의 사용자가 맬웨어에 감염된 것으로 밝혀졌습니다. 악성 코드는 사이트에 나타난 악성 코드를 통해 전달되었습니다.
야후는 감염을 확인했지만 이미 제거되었다고 말했다. "Yahoo는 사용자의 안전과 프라이버시를 중요하게 생각합니다. 유럽 사이트에서 12 월 31 일부터 1 월 3 일까지는 Google의 광고 문안 가이드를 준수하지 않는 일부, 특히 악성 코드를 유포했습니다. 1 월 3 일 북미, 아시아 태평양 및 라틴 아메리카 사용자는 이러한 서비스를받지 않았으며 영향을받지 않았으며, Mac 및 모바일 장치를 사용하는 사용자도 영향을받지 않았습니다. " 편집자 주: Yahoo는 월요일에이 진술을 업데이트했습니다.
공격자들은 네덜란드 보안 회사 인 Fox-IT가 ads.yahoo.com에서 사용하는 서버에 악성 광고 나 악의를 삽입했다고 토요일 블로그 포스트에 썼다. 이 광고는 사용자를 다양한 Java 취약점을 대상으로하는 "Magnitude"익스플로잇 키트를 호스팅하는 페이지로 리디렉션했습니다. Fox-IT는 익스플로잇 킷은 Zeus Trojan, Andromeda, Dorkbot / Ngrbot과 같은 취약한 컴퓨터에 "다양한 악성 코드 호스트"를 설치했으며 광고 클릭 악성 코드 Tinba / Zusy 및 Necurs와 같은 악성 컴퓨터를 설치했다고 Fox-IT는 밝혔다. 연구원들은 서버가 12 월 30 일 이후로 잘못된 광고를 보여 왔다고 생각하지만 공격이 더 일찍 발생했을 가능성을 배제하지는 않았다.
감염된 바이러스는 바이러스 백신 복장 Surfright의 네덜란드 맬웨어 분석가 인 Mark Loman에 의해 Twitter에서 확인되었습니다.
폭스 IT는“어떤 특정 그룹이이 공격을 받고 있는지는 확실하지 않지만, 공격자들은 재정적으로 동기를 부여 받았다”고 말했다. 공격자는 이러한 감염된 시스템을 제어 할 수있는 기능을 봇넷의 일부로 다른 사이버 범죄자에게 판매 할 수 있습니다.
은신 공격
사용자가 웹 사이트를로드하는 것만으로 감염되기 때문에 악성 광고는 특히 열악합니다. 사용자는 감염된 링크를 클릭하는 등 아무것도 할 필요가 없습니다. 이러한 악성 광고는 지난 몇 년 동안 합법적 인 사이트에 나타났습니다. 2011 년 Spotify 사용자는 런던 증권 거래소 웹 사이트 방문자와 마찬가지로 타사 광고 네트워크에서 제공하는 악의적 인 광고에 부딪 혔습니다. 실제로 Cisco는 지난해 설문 조사에서 사용자가 성인용 콘텐츠 사이트보다이 광고의 맬웨어에 감염되는 경향이 182 배 더 높다고 말합니다.
보안 연구원 인 Graham Cluley는 다음과 같이 말했습니다.
금요일에이 악성 코드는 시간당 약 300, 000 명의 사용자에게 전달되었으며, 이는 시간당 약 27, 000 명의 사용자가 실제로 감염되고 있음을 Fox-IT는 추정했습니다. 영향을받는 사용자가 가장 많은 국가는 루마니아, 영국 및 프랑스입니다.
Fox-IT 보고서는 Yahoo에 중점을 두었지만 Graham Cluley는 Yahoo의 광고 네트워크를 사용하여 다른 사이트를 방문한 사용자도 영향을받을 수 있다고 언급했습니다.
해킹 된 서버, 까다로운 광고?
이 시점에서 악의적 인 광고가 어떻게 광고 네트워크에 광고를 만들 었는지는 알려져 있지 않습니다. 공격자가 광고 서버를 손상시켜 악성 파일을로드 할 수도 있지만 공격자가 정상적인 방식으로 광고를 제출하고 Yahoo가 일반 광고라고 생각하도록 속이는 것도 가능합니다. 그렇다고 야후가 일을하지 않았다는 의미는 아닙니다. 제출 된 광고가 무해했을 수 있습니다. 광고가 승인 된 후 공격자가 코드를 교체 할 수있었습니다.
악성 광고는 방어하기가 까다로울 수 있으므로 사용자는 컴퓨터에서 업데이트 된 소프트웨어를 실행하고 보안 소프트웨어를 최신 상태로 유지해야합니다. 이 익스플로잇 키트는 Java를 대상으로했습니다. 사용자는 Java를 설치 제거하거나 브라우저에서 완전히 비활성화하거나 Java에 대한 공격으로부터 자신을 보호하기 위해 다른 단계를 수행해야합니다.
Cluley는“컴퓨터 브라우저에서 Java를 비활성화 할 다른 이유가 필요하다면 거기에있다.
