شناسایی تبلیغ افزارهای مخرب بر روی یاهو

Images
Images
Images
Images

شناسایی تبلیغ افزارهای مخرب بر روی یاهو

  • عمومی
  • 1,603 بازدید

محققان امنیتی توصیه می كنند تا زیر شبكه های 192.133.137/24 و 193.169.245/24 بر روی كلیه سیستم ها مسدود شوند.با توجه به Fox-IT، در تاریخ سوم ژوئن رایانه هایی كه سایت یاهو را مشاهده كردند به بدافزار آلوده شده اند. تجزیه و تحلیل های جدید نشان می دهد كه یاهو در حال برطرف كردن این مشكل است و ترافیك حمله به طور قابل ملاحظه ای كاهش یافته است.

تبلیغ افزاها در فرم IFRAME ها بر روی دامنه های زیر میزبانی می شوند:


blistartoncom.org (۱۹۲.۱۳۳.۱۳۷.۵۹) ثبت شده در اول ژانویه ۲۰۱۴

slaptonitkons.net (۱۹۲.۱۳۳.۱۳۷.۱۰۰) ثبت شده در اول ژانویه ۲۰۱۴

original-filmsonline.com (۱۹۲.۱۳۳.۱۳۷.۶۳)

funnyboobsonline.org (۱۹۲.۱۳۳.۱۳۷.۲۴۷)

yagerass.org (۱۹۲.۱۳۳.۱۳۷.۵۶)

این تبلیغ افزارها كاربران را به سمت سایتی هدایت می كنند كه از بسته سوء استفاده Magnitude استفاده می كند. به نظر می رسد تمامی این تبلیغ افزارها از یك آدرس IP واحد در هلند استفاده می كنند. 

بسته سوء استفاده در این سایت ها برای نصب انواع بدافزارها، از آسیب پذیری های جاوا بر روی كلاینت سوء استفاده می كند. 

بدافزارهایی كه در نتیجه این حمله بر روی كلانیت ها نصب شدند، عبارتند از: زئوس، آندرومدا، Dorkbot/Ngr، Advertisement clicking malware، Tinba/Zusy و Necurs.

محققان Fox-IT نشان دادند كه ۸۳ درصد این حملات در رومانی، انگلستان، فرانسه و پاكستان اتفاق افتاده است. آن ها توصیه می كنند تا زیر شبكه های ۱۹۲.۱۳۳.۱۳۷/۲۴ و ۱۹۳.۱۶۹.۲۴۵/۲۴ بر روی كلیه سیستم ها مسدود شوند.

پست های تصادفی

هوش تجاری-business intelligence
هوش تجاری-business intelligence
عوامل و تغییرات سریع در محیط عملیات شرکت ها و سازمان ها، آنها را به سوی پشتیبانی رایانه ای از عملیات...

طوفان فکری با تیم مشاوران آکو

درخواست مشاوره
مشاوره با آکو