Новости Software

Серверы Yahoo четыре дня распространяли вирус

На протяжении четырех дней — в период с 30 декабря по 3 января этого года — серверы Yahoo распространяли вирус, содержащийся в баннерах, размещенных на веб-странице с адресом ads.yahoo.com. Наличие вредоноса подтвердили представители сервиса.

Специалисты компании Fox-IT утверждают, что вирус загружал вредоносный контент со следующих доменов:

· blistartoncom.org (192.133.137.59);

· slaptonitkons.net (192.133.137.100);

· original-filmsonline.com (192.133.137.63);

· funnyboobsonline.org (192.133.137.247);

· yagerass.org (192.133.137.56).

По данным специалистов, при нажатии на баннер, содержащий вредоносный код, пользователь перенаправлялся на различные сайты с набором эксплоитов Magnitude. Подчеркивается, что эти веб-сайты были зарегистрированы в Нидерландах на поддоменах boxsdiscussing.net, crisisreverse.net, limitingbeyond.net и др. При этом страницы имели единственный IP-адрес 193.169.245.78.

В антивирусной компании утверждают, что в среднем в час рекламу просматривают порядка 300 тысяч человек. Учитывая тот факт, что 9% из них становились жертвами вредоносной кампании, предполагается, что всего пострадало порядка 2 миллионов пользователей, причем большинство из них находятся во Франции, Нидерландах или Румынии.

Отметим, что Magnitude эксплуатирует уязвимости Java, а также загружает и устанавливает такие вирусы, как ZeuS, Andromeda, Dorkbot/Ngrbot, Advertisement clicking malware, Tinba/Zusy и Necurs.

Проведя более подробный анализ, ИБ-эксперт из Cisco Systems Джейсон Шультц (Jaeson Schultz) установил, что баннерный вирус Yahoo может быть частью ботнета, созданного на территории Украины. По словам специалиста, все обнаруженные им домены обладают общими характеристиками. Так, они всегда начинаются с нескольких чисел, затем идут от 2 до 6 зашифрованных поддоменных DNS-имен, а заканчиваются двумя случайными словами в доменах второго уровня. Интересно, что вчера часть проанализированных доменов все еще была активной. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Rockstar отложила запуск сборника Grand Theft Auto: The Trilogy — The Definitive Edition в рознице 5 мин.
Valve подтвердила, что не заинтересована в выпуске эксклюзивных игр для Steam Deck 9 мин.
Шутер Clid The Snail про антропоморфную улитку доползёт до ПК к середине декабря 12 мин.
AdDuplex: число пользователей Windows 11 почти удвоилось за прошедший месяц 25 мин.
Новая статья: Искусство бережливости: 10 способов сэкономить при помощи специализированных приложений и веб-сервисов 9 ч.
Глава застопорившегося криптовалютного проекта Meta покинул компанию 10 ч.
К обязательному для предустановки софту правительство РФ добавило приложения для чтения электронных книг 10 ч.
В новом патче для сборника ремастеров GTA исправили дождь и добавили кинематографическую камеру 11 ч.
Японская компания Zoom подала в суд на одноимённый сервис видеосвязи из-за прав на название 12 ч.
«МойОфис» представил почтовую систему Mailion для корпоративных коммуникаций 12 ч.