雅虎周一頒布發表,黑客正在過去7天操縱雅虎的廣告網絡,向訪問雅虎網站的電腦發迎了惡意代碼。
這次始于7月28日,這也成爲比來的一系列網絡廣告活動中的最新一路,這類廣告網絡凡是都擁有數以百萬的用戶。此事也凸顯出業界對Flash技術的擔憂,該技術始終以來都存正在良多平安問題,引發了良多矽谷企業的不滿。
“現正在很享受。Flash簡直就是他們的。”平安公司Malwarebytes平安鑽研員傑洛米-塞古拉(Jerome Segura)說。這次恰是由Malwarebytes發現的。
黑客的機造大致如下:一組黑客通過雅虎的體育、新聞以及財經網站購買廣告。當一台電腦訪問雅虎網站時,便會下載廣告中蘊含的惡意代碼。不過,雅虎已于周一關閉了這項機造。
正在這類中,惡意軟件專門瞄准利用舊版Adobe Flash的電腦。軟件公司Bromium Labs惡意軟件鑽研員瓦蒂姆-科托夫(Vadim Kotov)說:“雅虎用戶可能給犯法創造巨額利潤。所以這樣的徹底正在預料之中。”
科托夫以及其他鑽研人員暗示,針對網絡廣起的正正在逐漸增加。黑客能夠利用廣告網絡的數據來瞄准特定用戶群,借此找到存正在縫隙的電腦。
雖然雅虎承認這次,但該公司認爲實際情況並不像Malwarebytes形容得那麽嚴重。
雅虎發言人正在聲明中說:“我們對所有潛正在平安都十分重視。盡管如斯,最後的報道並沒有如實闡述這次的規模,我們將繼續調查此事。”
“只要雅虎曉得具體受此影響的人數。”塞古拉說,“這是我們近幾個月看到的規模最大的之一。”
這兩家公司均未走漏有幾多人遭到這次的影響。
此事後,Adobe已經敦促用戶更新Flash軟件,避免電腦繼續遭到。“我們發現,多數蒙受的用戶都沒有安裝最新版軟件更新。”Adobe發言人維克-利普斯(Wiebke Lips)說。