شركة امنية تكشف تعرض بعض زوار ياهو لبرامج خبيثة

أفادت إحدى الشركات الهولندية المختصة في خدمات ومنتجات الأمان، بتعرض أجهزة الحاسب التي زارت موقع “ياهو.كوم”  خلال الثالث من يناير 2014 الجاري إلى برمجية خبيثة مصدرها شبكة الإعلانات الخاصة بشركة “ياهو” (ads.yahoo.com).

وأشار تحليل حديث إلى أن شركة “ياهو” تعاملت مع هذه المشكلة وإلى أن حركة البيانات التي تعرضت للهجوم من قبل البرمجية الخبيثة قد انخفضت على نحو كبير، هذا إلى جانب الكشف عن أن الإعلانات المصابة جاءت في صيغة “آي فريم”  يستضيفها عدد من النطاقات المُحدَثة مؤخرًا جدًا.

وبحسب شركة “فوكس – آي تي تقوم الإعلانات بإعادة توجيه المستخدم إلى موقع يستخدم أداة لاستغلال الثغرات تُعرف  (Magnitude)، كما يظهر أن جميع الإعلانات تأتي من عنوان “بروتوكول إنترنت” (IP) واحد يقع في هولندا.

وتقوم أداة استغلال الثغرات المستخدمة باستغلات تلك الموجودة على برمجية “جافا” المستخدمة على أجهزة الضحايا لتقوم بعدها بتثبيت مجموعة من البرمجيات الخبيثة، ذكرت “فوكس – آي تي” منها، “آندروميدا” (Andromeda)، و “تينبا/زوسي” (Tinba/Zusy)، وغيرها.