1.媒體來源:
自由時報
2.完整新聞標題:
還在上 Yahoo? 首頁早被惡意程式入侵!
3.完整新聞內文:
網路議題越來越重要,近日安全公司 Malwarebytes Labs 的資深安全研究人員 Jerome
Segura 指出,在 YAHOO 網站上偵測到惡意程式活動,用戶可能會感染到惡意程式、勒索
程式,讓自己的個人資料陷入危險中!
YAHOO 網站上偵測到惡意程式活動,駭客利用「惡意廣告」,將有惡意程式的廣告透過合
法網站送到使用者電腦(圖片來源/美聯社)
駭客是利用「惡意廣告」(malvertising)的攻擊手法,將有惡意程式的廣告透過合法網
站送到使用者電腦,並將用戶導向代管Angler EK 攻擊套件的網站,如果使用者電腦有漏
洞,就會感染勒索程式。
YAHOO 已採取行動清除掉惡意廣告,表示將保持密切觀察,並透過自動化測試及網站安全
技術 SafeFrame 工作小組來確保 YAHOO廣告的品質及安全。(圖片來源/美聯社)
該惡意廣告活動發生在雅虎整個廣告網絡,橫跨每一個 YAHOO 網站(新聞,體育,財經
等)發布的廣告,而 YAHOO 每月造訪人次高達 69 億,因此這是目前規模最大的惡意廣
告攻擊活動,另外,安全公司指出受影響的還包括兩個代管微軟 Azure 雲端平台的網站
。
雖然目前 YAHOO 表示已立即採取行動清除這個程式,但使用者仍須特別小心(圖片來源
/法新社)
雖然Jerome Segura 並未特別指出哪些廣告包含惡意程式,但表示一般Angler EK會下載
的就是Bedep 和 CryptoWall 的廣告詐欺軟體,目前 YAHOO 已立即採取行動清除這個程
式,但使用者仍須特別小心。YAHOO 將透過自動化測試及網站安全技術 SafeFrame 工作
小組,來確保 YAHOO廣告的品質及安全。
4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/19718
5.備註:
趕快散佈出去叫大家不要上yahoo