Yahoo невольно стал распространителем троянов - «Интернет»
sitename
OpenAI после критики GPT-5 реорганизовала команду, отвечающую за поведение ИИ - «Новости сети»
OpenAI после критики GPT-5 реорганизовала команду, отвечающую за поведение ИИ - «Новости сети»
 Tencent выпустила открытую ИИ-модель, которая создаёт целые 3D-миры по одному изображению - «Новости сети»
Tencent выпустила открытую ИИ-модель, которая создаёт целые 3D-миры по одному изображению - «Новости сети»
 AMD заявила, что всё ещё не может удовлетворить спрос на видеокарты Radeon RX 9000 - «Новости сети»
AMD заявила, что всё ещё не может удовлетворить спрос на видеокарты Radeon RX 9000 - «Новости сети»
 AMD заявила, что ИИ недооценён и важно создать «совершенные ПК» для локальной работы с ИИ - «Новости сети»
AMD заявила, что ИИ недооценён и важно создать «совершенные ПК» для локальной работы с ИИ - «Новости сети»
 Bose обновила полноразмерные наушники QuietComfort Ultra — цена не изменилась - «Новости сети»
Bose обновила полноразмерные наушники QuietComfort Ultra — цена не изменилась - «Новости сети»
 Cronos: The New Dawn не станет следующей Dead Space или Resident Evil 4 — критики вынесли вердикт новой игре от создателей ремейка Silent Hill 2 - «Новости сети»
Cronos: The New Dawn не станет следующей Dead Space или Resident Evil 4 — критики вынесли вердикт новой игре от создателей ремейка Silent Hill 2 - «Новости сети»
 Hollow Knight: Silksong уже исправляет ошибки оригинальной игры — горячо ожидаемая метроидвания получит поддержку ультрашироких мониторов - «Новости сети»
Hollow Knight: Silksong уже исправляет ошибки оригинальной игры — горячо ожидаемая метроидвания получит поддержку ультрашироких мониторов - «Новости сети»
 Windows 11 получит долгожданное автопереключение светлой и тёмной темы — Microsoft представила PowerToys 0.94 - «Новости сети»
Windows 11 получит долгожданное автопереключение светлой и тёмной темы — Microsoft представила PowerToys 0.94 - «Новости сети»
 Буквально одно слово в решении суда спасло сделку Apple и Google на $20 млрд в год - «Новости сети»
Буквально одно слово в решении суда спасло сделку Apple и Google на $20 млрд в год - «Новости сети»
 Старые Pixel получили новый интерфейс Material 3 Expressive и свежие ИИ-функции Google - «Новости сети»
Старые Pixel получили новый интерфейс Material 3 Expressive и свежие ИИ-функции Google - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Yahoo невольно стал распространителем троянов - «Интернет»

✔Yahoo невольно стал распространителем троянов - «Интернет»

12 сентября 2007 730 Новости / Новости мира Интернет 0

За три недели через платформу онлайн-рекламы Yahoo злоумышленники «прокрутили» миллионы инфицированных Flash-баннеров, отображаемых на различных сайтах обмена мультимедиа и в социальных сетях, таких как MySpace, Bebo, PhotoBucket и других. В целом через баннерную сеть прошло 12 млн. показов. Пострадали также сайт UltimateGuitar.com и сайт газеты The Sun, Thesun.co.uk.

Продаваемые брокером Right Media Flash-баннеры устанавливали на компьютер посетителя троян Trojan.Downloader.VBS.Agent.n, используя уязвимость в Microsoft Data Access Component, эксплуатируемую через Internet Explorer (MS07-009), утверждает ИБ-компания ScanSafe, 80% акций которой принадлежит Yahoo! (компания куплена в начале 2007 г. за 650 млн. долларов США).

Такая уязвимость позволяет выполнить вредоносный машинный код, встроенный во Flash-ролик, без участия пользователя. Троян загружался с сайта, находящегося в Нидерландах.

Это уже не первый случай использования баннеров злоумышленниками. В июле 2006 г. около миллиона персональных компьютеров пользователей были заражены adware, поступившими через баннеры.

Вся опасность в том, что вредоносный код выполняется на доверенных сайтах, а для доверенных источников, как правило, пользователи смягчают ограничения безопасности, в частности, позволяют выполнять ActiveX-контент, включая Flash-ролики.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

За три недели через платформу онлайн-рекламы Yahoo злоумышленники «прокрутили» миллионы инфицированных Flash-баннеров, отображаемых на различных сайтах обмена мультимедиа и в социальных сетях, таких как MySpace, Bebo, PhotoBucket и других. В целом через баннерную сеть прошло 12 млн. показов. Пострадали также сайт UltimateGuitar.com и сайт газеты The Sun, Thesun.co.uk. Продаваемые брокером Right Media Flash-баннеры устанавливали на компьютер посетителя троян Trojan.Downloader.VBS.Agent.n, используя уязвимость в Microsoft Data Access Component, эксплуатируемую через Internet Explorer (MS07-009), утверждает ИБ-компания ScanSafe, 80% акций которой принадлежит Yahoo! (компания куплена в начале 2007 г. за 650 млн. долларов США). Такая уязвимость позволяет выполнить вредоносный машинный код, встроенный во Flash-ролик, без участия пользователя. Троян загружался с сайта, находящегося в Нидерландах. Это уже не первый случай использования баннеров злоумышленниками. В июле 2006 г. около миллиона персональных компьютеров пользователей были заражены adware, поступившими через баннеры. Вся опасность в том, что вредоносный код выполняется на доверенных сайтах, а для доверенных источников, как правило, пользователи смягчают ограничения безопасности, в частности, позволяют выполнять ActiveX-контент, включая Flash-ролики.
CSS, через вредоносный сайт доверенных уязвимость
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация