1.媒体来源:
自由时报
2.完整新闻标题:
还在上 Yahoo? 首页早被恶意程式入侵!
3.完整新闻内文:
网络议题越来越重要,近日安全公司 Malwarebytes Labs 的资深安全研究人员 Jerome
Segura 指出,在 YAHOO 网站上侦测到恶意程式活动,用户可能会感染到恶意程式、勒索
程式,让自己的个人资料陷入危险中!
YAHOO 网站上侦测到恶意程式活动,骇客利用“恶意广告”,将有恶意程式的广告透过合
法网站送到使用者电脑(图片来源/美联社)
骇客是利用“恶意广告”(malvertising)的攻击手法,将有恶意程式的广告透过合法网
站送到使用者电脑,并将用户导向代管Angler EK 攻击套件的网站,如果使用者电脑有漏
洞,就会感染勒索程式。
YAHOO 已采取行动清除掉恶意广告,表示将保持密切观察,并透过自动化测试及网站安全
技术 SafeFrame 工作小组来确保 YAHOO广告的品质及安全。(图片来源/美联社)
该恶意广告活动发生在雅虎整个广告网络,横跨每一个 YAHOO 网站(新闻,体育,财经
等)发布的广告,而 YAHOO 每月造访人次高达 69 亿,因此这是目前规模最大的恶意广
告攻击活动,另外,安全公司指出受影响的还包括两个代管微软 Azure 云端平台的网站
。
虽然目前 YAHOO 表示已立即采取行动清除这个程式,但使用者仍须特别小心(图片来源
/法新社)
虽然Jerome Segura 并未特别指出哪些广告包含恶意程式,但表示一般Angler EK会下载
的就是Bedep 和 CryptoWall 的广告诈欺软件,目前 YAHOO 已立即采取行动清除这个程
式,但使用者仍须特别小心。YAHOO 将透过自动化测试及网站安全技术 SafeFrame 工作
小组,来确保 YAHOO广告的品质及安全。
4.完整新闻连结 (或短网址):
http://3c.ltn.com.tw/news/19718
5.备注:
赶快散布出去叫大家不要上yahoo