雅虎周一表示,已经从其广告网络中移除恶意软件,此前恶意代码已经在至少6天内没有被发现。
Malwarebytes的安全研究人员说,他们周日发现了植入雅虎网络的恶意广告,并向雅虎发出了警告。恶意软件攻击从那时起就一直在进行上周二Malwarebytes实验室的高级安全研究员杰罗姆?塞古拉(Jerome Segura)写道。
该恶意软件是在雅虎的ads. Yahoo.com广告网站上发现的,该网站在雅虎的金融、游戏和新闻门户网站以及Yahoo.com等网站上投放广告。用户在访问雅虎网站时可能会看到被感染的广告。
雅虎发言人拒绝透露有多少广告商受到了影响。
这次攻击使用了一种被称为“恶意广告”的方法,攻击者诱骗网络发布者发布恶意广告。这些广告看起来和其他广告一样,可能不需要用户进行任何交互就可以感染他们的机器。如果访问者遇到恶意广告,它可能导致他们的浏览器重定向到攻击他们电脑的另一个网站。
在雅虎的案例中,Malwarebytes发现了勒索软件,该软件对用户电脑上的文件进行加密,除非用户向攻击者付费。Malwarebytes表示,恶意软件还将微软Azure云平台托管的网站作为攻击目标。
这并不是雅虎的系统第一次受到不良广告的打击。去年,一场激烈的运动被发现这影响了雅虎和美国在线网站的访问者。
总体而言,不良广告正变得越来越普遍。上周,安全公司Cyphort表示,可能有1,000万人访问过含有恶意广告的网站仅仅在过去的10天。
专家建议用户保持他们的操作系统,浏览器和浏览器插件的最新,以避免感染不良广告。Malwarebytes称,雅虎的访问者还可以使用他们的防病毒或反恶意软件进行扫描。