Problemele la conturile de Yahoo au aparut in special in cazul romanilor si britanicilor, anunta o companie de securitate IT.
UPDATE:
“Chiar daca portalul a identificat si eliminat reclama periculoasa, utilizatorul deja infectat va continua sa simta efectele virusului in primul rand prin pierderi de bani si date sensibile, de aceea dezinfectia rapida e cruciala”, spune Catalin Cosoi, Chief Security Strategist, Bitdefender.
"Atacul functionează pe calculatoarele cu Java instalat. La incarcarea reclamei un cod vulnerabil rula intr-un iframe, care ducea ulterior la un set de exploit-uri. Acesta verifica versiunea de Java si furniza un applet modificat cu scopuri malefice. Odata incarcat, acest applet declansa o vulnerabilitate ce instala diversi virusi, printre care Zeus (malware financiar) si Dorkbot (un virus cu capabilitati de control de la distanta). Virusul Zeus incearca sa manipuleze tranzactiile online pentru a transfera sume de bani din conturile utilizatorilor catre cele ale atacatorilor", spun specialistii romani de la Bitdefender intr-un comunicat de presa.
Zeci de mii de conturi de Yahoo au fost afectate, intre care foarte multe din Romania, Franta si Marea Britanie, anunta o companie de securitate online din Olanda. Atacul a avut loc in ultimele zile si, potrivit blogului companiei Fox-IT, 27 de mii de conturi au fost atacate in fiecare ora.
"Utilizatorii care au intrat pe yahoo.com au primit anunturi publicitare de pe ads.yahoo.com, unele dintre acestea continand virusi informatici", au anuntat reprezentantii acesteia.
24% din conturile infectate sunt romanesti
Compania de securitate, Fox-IT, a estimat ca zeci de mii de utilizatori au fost afectati de la ora la ora.
"Tarile cele mai afectate sunt Romania, Marea Britanie si Franta. Deocamdata nu stim de ce aceste trei tari sunt cele mai grav lovite", au mai spus cei de la Fox-IT.
Reprezentantii Yahoo au reactionat spunand ca sunt la curent cu ceea ce se intampla
"Am identificat recent un anunt publicitar care are scopul de a derula atacuri informatice asupra utilizatorilor. L-am indepartat imediat si continuam sa monitorizam situatia", au spus cei de la Yahoo.
Cei de la Yahoo au reusit sa identifice una dintre reclamele infectate si au blocat serverul respectiv, dar inca nu au aflat cine se afla in spatele atacului. Cu totii banuiesc insa ca motivele hackerilor par sa fie de orfin financiar. Cei de la ZDNet au publicat o lista cu alte cinci servere care ofereau gazduire pentru cateva reclame malware.
Daca nu ai cazut inca victima acestui atac, uite cateva solutii care te pot feri:
- Nu da click pe reclame (cel putin deocamdata)
- Instaleaza ultima versiune de Java.
- Instaleaza AdBlock. Acesta e un plugin gratuit pentru Chrome sau Firefox care blocheaza adserverele si implicit reclamele.
- Schimba-ti imediat parola de Yahoo!
- Daca nu ai un program antivirus, instaleaza unul si scaneaza calculatorul. Avast, Avira si AVG sunt printre cele mai bune programe antivirus gratuite. Poti instala insa si versiunea trial (gratuita timp de 30 de zile) a unui program mai cunoscut, precum Bitfedender, Kaspersky, Norton sau Eset.