Tausende von Yahoo.com-Besuchern könnten mit Malware infiziert sein
Nach Marissa Mayer übernahm Yahoo die Rolle. Umgestaltet von Yahoo Mail Yahoo Redesigns Mail für Web, Mobile und Windows, bietet 1 TB Speicher und Konversationen. Anzeigen Yahoo Redesigns Mail für Web, Mobile und Windows, bietet 1 TB Speicher und Konversationen seine augen auf den preis: email. Zum 16. Geburtstag erhielt Yahoo Mail ein völlig neues Erscheinungsbild und auch einige neue Funktionen. Lesen Sie mehr und geben Sie 1 TB Speicherplatz auf Flickr. Aber nicht alles ist gut. Ein niederländisches Sicherheitsunternehmen hat berichtet, dass Benutzer, die Yahoo in der letzten Woche besucht haben, möglicherweise mit Malware infiziert sind.
Die Malware wird über eine Anzeige bereitgestellt, die über das Netzwerk ads.yahoo.com zur Verfügung gestellt wird. Es nutzt Schwachstellen in Java aus und installiert eine Vielzahl unterschiedlicher Malware, sagt das Sicherheitsunternehmen Fox IT. Die Reichweite des Angriffs wird wie folgt geschätzt:
Auf der Grundlage eines Datenmusters schätzen wir die Anzahl der Besuche auf der böswilligen Website auf etwa 300.000 / h. Bei einer typischen Infektionsrate von 9% würde dies stündlich etwa 27.000 Infektionen zur Folge haben. Aufgrund derselben Stichprobe sind Rumänien, Großbritannien und Frankreich am stärksten von dem Exploit-Kit betroffen.
In einer Erklärung an die Washington Post sagte Yahoo, es sei sich des Problems bewusst, habe die bösartigen Anzeigen entfernt und unternimmt aktive Schritte, um weitere Angriffe zu verhindern.
Was du machen solltest
Fox IT empfiehlt, den Zugriff auf zwei IP-Adressen zu sperren, die für die Verbreitung der Malware verantwortlich sind:
Blockieren Sie das 192.133.137 / 24-Subnetz
Blockieren Sie das Subnetz 193.169.245 / 24
Java (anders als JavaScript) ist ein wiederkehrendes Problem für Sicherheitsverletzungen. MakeUseOf hat bereits den Fall gegen Java vorgebracht. Ist Java unsicher und sollten Sie es deaktivieren? Ist Java unsicher und sollten Sie es deaktivieren? Das Java-Plug-in von Oracle ist im Web immer weniger verbreitet, in den Nachrichten jedoch immer häufiger. Ob Java mehr als 600.000 Macs zulässt, oder Oracle ist… Lesen Sie weiter und erfahren Sie, wie Sie es in verschiedenen Browsern deaktivieren sollten.
Wie Gizmodo berichtet, fordert sogar das US-amerikanische Heimatschutzministerium Benutzer dazu auf, Java zu deinstallieren oder zu deaktivieren. Es ist sogar so bekannt, dass der neueste Browser Firefox 26 neue Funktionen bietet “anklicken um abzuspielen” Schutz Firefox 26 Desktop bringt 'Click to Play' Java-Schutz und neuer Startbildschirm in Android Firefox 26 Desktop bringt 'Click-to-Play' Java-Schutz & Neuer Startbildschirm in Android Mozilla hat die neueste Version des beliebten Webbrowsers Firefox 26 veröffentlicht. Dies bietet eine neue Sicherheitsfunktion für Websites, auf denen Java ausgeführt wird, ein allgemeiner Zugangspunkt für Exploits. Weitere Informationen, um das automatische Laden von Java in einer Website zu verhindern.
Quellen: Fox IT, Gizmodo, The Washington Post
Erfahren Sie mehr über: Anti-Malware, Online-Sicherheit, Yahoo.