شاطر
استعرض الموضوع السابقاذهب الى الأسفلاستعرض الموضوع التالي
avatar
Admin
الجنس : ذكر
عدد المساهمات عدد المساهمات : 6788
نقاط نقاط : 9896
السٌّمعَة السٌّمعَة : 6
تاريخ الميلاد : 20/05/1993
تاريخ التسجيل : 30/06/2013
الموقع : Algeria
معاينة صفحة البيانات الشخصي للعضوhttp://www.darisni.com

شركة أمنية تكشف عن تعرض بعض زوار “ياهو.كوم” لبرمجية خبيثة

في الإثنين 13 يناير 2014 - 18:06


شركة أمنية تكشف عن تعرض بعض زوار “ياهو.كوم” لبرمجية خبيثة



أفادت إحدى الشركات الهولندية المختصة في خدمات ومنتجات الأمان، بتعرض أجهزة الحاسب الشخصي التي زارت موقع “ياهو.كوم” (Yahoo.com) خلال الثالث من كانون الثاني/يناير 2014 الجاري إلى برمجية خبيثة مصدرها شبكة الإعلانات الخاصة بشركة “ياهو” (ads.yahoo.com).

وأشار تحليل حديث إلى أن شركة “ياهو” تعاملت مع هذه المشكلة وإلى أن حركة البيانات التي تعرضت للهجوم من قبل البرمجية الخبيثة قد انخفضت على نحو كبير، هذا إلى جانب الكشف عن أن الإعلانات المصابة جاءت في صيغة “آي فريم” (IFrame) يستضيفها عدد من النطاقات المُحدَثة مؤخرًا جدًا.

وبحسب شركة “فوكس – آي تي” (Fox-IT)، تقوم الإعلانات بإعادة توجيه المستخدم إلى موقع يستخدم أداة لاستغلال الثغرات تُعرف بـ “ماجنيتيود” (Magnitude)، كما يظهر أن جميع الإعلانات تأتي من عنوان “بروتوكول إنترنت” (IP) واحد يقع في هولندا.

وتقوم أداة استغلال الثغرات المستخدمة باستغلات تلك الموجودة على برمجية “جافا” المستخدمة على أجهزة الضحايا لتقوم بعدها بتثبيت مجموعة من البرمجيات الخبيثة، ذكرت “فوكس – آي تي” منها، “آندروميدا” (Andromeda)، و “تينبا/زوسي” (Tinba/Zusy)، وغيرها.

ويُظهر بحث شركة “فوكس – آي تي” أن 83% من الهجمات كانت في رومانيا، والمملكة المتحدة، وفرنسا، وباكستان، وتوقعت الشركة أن توزيع البرمجية الخبيثة أضحى إحدى وظائف شبكة الإعلانات المصابة والتابعة لـ “ياهو”.
استعرض الموضوع السابقالرجوع الى أعلى الصفحةاستعرض الموضوع التالي
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى