Utilizatorii care nu au făcut update la ultima versiune de Java și care au vizitat site-ul Yahoo.com în ultimele 24 de ore au fost ținta unui atac de tip malwertising (reclamă rău intenționată). Reclama se afisează cu precădere utilizatorilor din estul Europei, unde Yahoo! are o cotă de piață importantă, datorită utilizării serviciului de mesagerie Yahoo! Messenger.
“Metoda de distribuție este extrem de populară printre infractorii informatici, deoarece permite unui atacator să țintească întregul public al unui site cu trafic ridicat, precum Yahoo, în acest caz numărul victimelor va fi proporțional cu traficul. Chiar dacă portalul a identificat și eliminat reclama periculoasă, utilizatorul deja infectat va continua să simtă efectele virusului în primul rând prin pierderi de bani și date sensibile, de aceea dezinfecția rapidă e crucială”, a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.
Atacul funcționează pe calculatoarele cu Java instalat. La încărcarea reclamei un cod vulnerabil rula într-un iframe, care ducea ulterior la un set de exploit-uri. Acesta verifica versiunea de Java și furniza un applet modificat cu scopuri malefice. Odată încărcat, acest applet declanșa o vulnerabilitate ce instala diverși viruși, printre care Zeus (malware financiar) și Dorkbot (un virus cu capabilități de control de la distanță). Virusul Zeus încearcă să manipuleze tranzacțiile online pentru a transfera sume de bani din conturile utilizatorilor către cele ale atacatorilor.
În cazul infectării cu Dorkbot, atacatorul plantează pe calculatorul victimei un backdoor, urmând să decidă mai târziu cum va controla sistemul infectat.
Pentru a se proteja de astfel de atacuri utilizatorii sunt sfătuiți să actualizeze imediat pluginurile web (Java, Adobe Reader și Flash Player) și să-și instaleze o soluție antivirus performantă.