Malvertising Angriff auf Yahoo ist ein weiteres Indiz Flash deaktivieren

Für den Fall, dass Sie nicht bereits wissen, dass Flash nutzlos Müll ist, die Sie sofort deaktivieren sollten, prüfen Sie die traurige Geschichte der letzten Woche Malvertising Angriff auf Yahoo.

Hacker kaufte Werbung auf Yahoos weitläufige Ad-Netzwerk, aber die Anzeigen verwendet Schadcode um zu die Computern der Leute mit alten Versionen von Flash unter Windows zu entführen.

Yahoo Herunterfahren den Angriff gestern, aber ab 28. Juli, Hacker eine groß angelegte Regelung Blitz die schrecklichen Sicherheit, nutzen die regelmäßig Blätter klaffende Sicherheitslücken unfixierten orchestriert. Die gleiche Art von Angriff geschah früher in diesem Jahr zum Google Werbenetzwerk.

Die New York Times beschrieb wie Hacker das Geld aus der skizzenhaften Kampagne gemacht (und wie die Armen Blitz Spinner es verloren):

Von dort aus die Malware für eine veraltete Version von Adobe Flash, die es verwenden, um den Computer zu requirieren gejagt – entweder für Lösegeld zu halten, bis die Hacker bezahlt wurden oder dezent Regie seines Browsers zu Websites, die die Hacker für Verkehr bezahlt.

Sicherheitsfirma Malwarebytes entdeckt den Angriff, und seine Forscher Jérôme Segura stellte fest, dass Yahoo.com 6,9 Milliarden Besucher pro Monat erhält, was bedeutet, dass die Hacker Zugriff auf eine Vielzahl von möglichen Flash Sündenböcke hatte. Yahoo hat nicht bestätigt, dass die Größe des Angriffs, sondern was die endgültigen Zahlen sind, dies möge eine Erinnerung für Flash deaktivieren.

Update: Yahoo hat mir einen Kommentar. Nicht die geschätzte Anzahl der Menschen zu notieren, die von diesem Schema getäuscht habe oder wirklich sagen nichts, aber hier ist es für die Nachwelt:

Yahoo ist verpflichtet sicherzustellen, dass unsere Inserenten und Nutzer eine sichere und zuverlässige Erfahrung haben. Sobald wir dieses Problem gelernt, nahm unser Team Aktion zu diesem Anbieter aus unserem Netzwerk blockieren.

Alle potenziellen Sicherheitsrisiken nehmen wir ernst. Mit dieser sagte das Ausmaß des Angriffs wurde in ersten Medienberichten grob falsch und wir weiter um das Problem zu untersuchen.

Leider wirkt sich störend Ad Verhalten die gesamten Tech-Industrie. Yahoo hat eine lange Geschichte der Auseinandersetzung zu diesem Thema und setzt auf die Zusammenarbeit mit unseren Kollegen, eine sichere Werbung-Erlebnis zu schaffen. Wir werden weiterhin Garant für Qualität und Sicherheit unserer anzeigen durch unsere automatisierten Tests und durch die SafeFrame-Arbeitsgruppe, der darauf abzielt, Verbraucher und Verlage vor potenziellen Sicherheitsrisiken innewohnt, die Online-Anzeige-Ökosystem zu schützen.

[New York Times über Malwarebytes]