Actualizarea programelor Java, Adobe Reader si Flash Player, dar si instalarea unei solutii antivirus performante pe propriul computer il poate feri pe utilizator de efectele negative ale atacurilor cibernetice consemnate, in ultimele zile, la adresa conturilor de Yahoo!, apreciaza specialistii Bitdefender, producatorul roman al uneia dintre cele mai performante game de solutii de securitate informatica.
Potrivit companiei, utilizatorii care nu au ales versiuni update pentru Java si care au vizitat site-ul Yahoo.com in ultimele 24 de ore au fost tinta unui atac de tip malwertising (reclama rau intentionata). Reclama se afiseaza cu precadere utilizatorilor din estul Europei, unde Yahoo! are o cota de piata importanta, datorita utilizarii serviciului de mesagerie Yahoo! Messenger.
„Metoda de distributie este extrem de populara printre infractorii informatici, deoarece permite unui atacator sa tinteasca intregul public al unui site cu trafic ridicat, precum Yahoo. In acest caz, numarul victimelor va fi proportional cu traficul. Chiar daca portalul a identificat si eliminat reclama periculoasa, utilizatorul deja infectat va continua sa simta efectele virusului in primul rand prin pierderi de bani si date sensibile, de aceea dezinfectia rapida e cruciala”, este de parere Catalin Cosoi, Chief Security Strategist al Bitdefender, pe pagina de internet a companiei. Un atac informatic ce a vizat portalul Yahoo! a afectat, recent, un numar mare de utilizatori din Romania, pe fondul cotei mari de piata a serviciului de mesagerie instanta Yahoo! Messenger.
Atacul functioneaza pe calculatoarele cu Java instalat, iar la incarcarea reclamei un cod vulnerabil ruleaza intr-un iframe, care conduce ulterior la un set de exploituri (softuri periculoase — n.r.). Acesta verifica versiunea de Java si furnizeaza un applet (suprafata de afisare inclusa intr-o pagina Web, gestionata printr-un program Java – n.r.) modificat, care declansa o vulnerabilitate ce instala diversi virusi, printre care Zeus (malware financiar) si Dorkbot (un virus cu capabilitati de control de la distanta).
Virusul Zeus incearca sa manipuleze tranzactiile online pentru a transfera sume de bani din conturile utilizatorilor catre cele ale atacatorilor, in timp ce prin Dorkbot atacatorul “planteaza” pe calculatorul victimei o facilitate de tip backdoor, urmand sa decida mai tarziu cum va controla sistemul infectat.
Pentru a se proteja utilizatorii de astfel de atacuri, acestia sunt sfatuiti sa actualizeze cat mai repede plugin-urile web (Java, Adobe Reader si Flash Player) si sa-si instaleze o solutie antivirus performanta, fie si in versiune gratuita.
Bitdefender este producatorul uneia dintre cele mai performante si eficiente game de solutii de securitate pentru internet, atestate pe plan international. Inca din anul 2001, compania este unul dintre liderii industriei de securitate. In fiecare zi, tehnologia Bitdefender protejeaza datele digitale ale aproximativ 400 milioane de utilizatori individuali si companii din intreaga lume.
Sursa: Agerpres