Duizenden bezoekers van Yahoo.com kunnen besmet raken met malware

Yahoo is op rolletjes gekomen nadat Marissa Mayer het overnam, Yahoo Mail opnieuw ontworpen Redesigns Mail voor web, mobiel en Windows, aanbiedingen 1 TB opslag en gesprekken Yahoo Redesigns weergeven Mail voor web, mobiel en Windows, aanbiedingen 1 TB opslagruimte & gesprekken Bekijken Yahoo is instellen zijn ogen op de prijs: e-mail. Voor zijn zestiende verjaardag kreeg Yahoo Mail een heel nieuwe look op verschillende platforms en een paar nieuwe functies. Meer lezen en 1 TB opslagruimte op Flickr. Maar niet alles is goed. Een Nederlands beveiligingsbedrijf heeft gemeld dat gebruikers die Yahoo in de afgelopen week hebben bezocht, mogelijk zijn geïnfecteerd met malware.

De malware wordt aangeboden via een advertentie die beschikbaar wordt gesteld via het ads.yahoo.com-netwerk. Het maakt gebruik van zwakke plekken in Java en installeert een groot aantal verschillende malware, zegt beveiligingsbedrijf Fox IT. Het schat het bereik van de aanval als volgt:

Op basis van een steekproef van verkeer schatten we het aantal bezoeken aan de kwaadaardige site op ongeveer 300 k / uur. Bij een typische infectie van 9% zou dit elk uur resulteren in ongeveer 27.000 infecties. Op basis van dezelfde steekproef zijn de landen die het meest worden getroffen door de exploit-kit Roemenië, Groot-Brittannië en Frankrijk.

In een verklaring aan The Washington Post zei Yahoo dat hij op de hoogte was van het probleem, de schadelijke advertenties heeft verwijderd en actieve stappen onderneemt om verdere aanvallen te voorkomen.

Wat je zou moeten doen

Fox IT beveelt aan om de toegang tot twee IP-adressen te blokkeren, die volgens de server verantwoordelijk zijn voor het verspreiden van de malware:

Blokkeer het 192.133.137 / 24-subnet

Blokkeer het 193.169.245 / 24-subnet

Java (anders dan JavaScript) blijkt een terugkerend probleem te zijn voor beveiligingsinbreuken. MakeUseOf heeft eerder de zaak tegen Java Is Java Unsafe & Should You Disable It? Is Java onveilig en moet u dit uitschakelen? De Java-plug-in van Oracle is op het web steeds minder bekend geworden, maar komt steeds vaker voor in het nieuws. Of Java toestaat dat meer dan 600.000 Macs worden geïnfecteerd of Oracle is ... Lees meer en vertelt je hoe je het moet uitschakelen in verschillende browsers.

Zoals Gizmodo meldt, moedigt zelfs het Amerikaanse ministerie van Binnenlandse Veiligheid gebruikers aan Java te verwijderen of uit te schakelen. Het is zelfs zo berucht geworden dat de nieuwste Firefox 26-browser nieuw is “Klik om te spelen” bescherming Firefox 26 Desktop brengt 'Click to Play' Java Protection & New Home Screen in Android Firefox 26 Desktop brengt 'Click to Play' Java Protection & New Home Screen in Android Mozilla heeft de nieuwste versie van de populaire webbrowser, Firefox 26, uitgebracht die een nieuwe beveiligingsfunctie biedt voor sites waarop Java wordt uitgevoerd, een gemeenschappelijk toegangspunt voor exploits. Lees meer om te voorkomen dat Java automatisch wordt geladen in een website.

Bronnen: Fox IT, Gizmodo, The Washington Post

Meer informatie over: Anti-Malware, Online Beveiliging, Yahoo.