Des milliers de visiteurs de Yahoo.com peuvent être infectés par des logiciels malveillants

Yahoo a été sur une lancée après la reprise de Marissa Mayer, qui redéfinit Yahoo Mail. Yahoo Redesigns Mail pour le Web, les mobiles et les fenêtres, offre 1 To de stockage et conversations. ses yeux sur le prix: email. Pour son 16e anniversaire, Yahoo Mail a fait peau neuve sur toutes les plates-formes, ainsi que quelques nouvelles fonctionnalités. Lire la suite et donner 1 To de stockage sur Flickr. Mais tout ne va pas bien. Une entreprise de sécurité néerlandaise a signalé que des utilisateurs ayant visité Yahoo au cours de la dernière semaine pourraient être infectés par des logiciels malveillants..

Le logiciel malveillant est diffusé via une publicité mise à disposition via le réseau ads.yahoo.com. Il exploite les vulnérabilités de Java et installe une multitude de logiciels malveillants, explique la société de sécurité Fox IT. Il estime la portée de l'attaque comme suit:

Sur la base d'un échantillon de trafic, nous estimons le nombre de visites sur le site malveillant à environ 300k / h. Avec un taux d'infection typique de 9%, il en résulterait environ 27 000 infections par heure. Sur la base du même échantillon, les pays les plus touchés par le kit d’exploitation sont la Roumanie, la Grande-Bretagne et la France..

Dans une déclaration au Washington Post, Yahoo a déclaré qu'il était conscient du problème, qu'il avait supprimé les publicités malveillantes et qu'il prenait des mesures actives pour empêcher de nouvelles attaques..

Ce que tu devrais faire

Fox IT recommande de bloquer l'accès à deux adresses IP, qui sont responsables de la propagation du programme malveillant:

Bloquer le sous-réseau 192.133.137 / 24

Bloquer le sous-réseau 193.169.245 / 24

Java (différent de JavaScript) s'avère être un problème récurrent en matière de violation de la sécurité. MakeUseOf a déjà plaidé contre Java. Java est-il dangereux et doit-il être désactivé? Java est-il dangereux et devrait-il être désactivé? Le plug-in Java d'Oracle est devenu de moins en moins répandu sur le Web, mais il est devenu de plus en plus courant dans les actualités. Que Java permette à plus de 600 000 Mac d’être infectés ou qu’Oracle soit… En savoir plus et vous indique comment le désactiver dans différents navigateurs.

Comme l'indique Gizmodo, même le US Department of Homeland Security encourage les utilisateurs à désinstaller ou à désactiver Java. En fait, il est devenu tellement notoire que le dernier navigateur Firefox 26 apporte de nouvelles “cliquez pour jouer” Protection Firefox 26 Desktop apporte «Cliquez pour jouer» Java Protection et nouvel écran d’accueil sous Android Firefox 26 Desktop Appelle «Cliquez pour jouer» Java Protection et nouvel écran d’accueil sous Android Mozilla a publié la dernière version de son navigateur Web populaire, Firefox 26, qui apporte une nouvelle fonctionnalité de sécurité pour les sites exécutant Java, un point d’accès commun pour les exploits. Lire la suite pour empêcher Java de charger automatiquement sur n'importe quel site Web.

Sources: Fox IT, Gizmodo, The Washington Post

En savoir plus sur: Anti-Malware, Sécurité en ligne, Yahoo.