کاربران وبسایت یاهو در حین بازدید از این وبسایت با لینکهای تبلیغاتی مواجه میشوند که کلیک کردن روی آنها منجر به هدایت شدنشان به سایتهایی میشود که میتوانند حفرههای امنیتی جاوا را ردیابی کرده و بدافزارهایی را روی سیستم نصب کنند.
براساس گزارش Cnet، بازدیدکنندگان وبسایت یاهو طی روزهای گذشته در شبکه تبلیغاتی یاهو در معرض حمله بدافزارهایی قرار گرفتهاند و با کلیک کردن برروی برخی از این تبلیغات به وبسایتهایی مجهز به کدهایی هدایت میشوند که میتوانند حفرههای امنیتی جاوا را یافته و بدافزارهای متفاوتی را برروی سیستمهای رایانهای نصب کنند.
شرکت امنیتی Fox IT در گزارش جدید خود اعلام کرده تعداد بازدیدهای انجام شده از این وبسایتهای آلوده 300 هزار بازدید در ساعت بودهاست و با توجه به میزان 9 درصدی معمولی آلودگی، در هر ساعت 27 هزار نفر آلوده میشوند.
براساس همین سیستم محاسباتی کشورهای رومانی،بریتانیا و فرانسه بیشترین آلودگی را داشتهاند. هنوز مشخص نیست چرا میزان این آلودگی در این سه کشور بیش از دیگر کشورها است اما متخصصان احتمال میدهند این موضوع با تنظیمات بدافزارها بیارتباط نباشد.
این شرکت امنیتی دریافتهاست که دامنه وبسایتهای آلوده در هلند قرار دارد، اما هنوز موفق به شناسایی این دامنهها نشدهاست.
با توجه به اینکه ترافیک وبسایت یاهو کاهش قابل توجهی یافتهاست، اینگونه به نظر میآید که شرکت یاهو متوجه نقصهای امنیتی وبسایتش شده و در صدد رفع آن برآمده است.
Like