Рекламные баннеры на Yahoo! на протяжении нескольких дней распространяли несколько вирусов. При просмотре рекламы пользователь перенаправлялся на web-страницу, содержащую вредоносные программы Magnitude.
Как утверждают эксперты, 31 декабря - 4 января, когда распространялся вирус на зараженные веб-страницы перенаправлялось около 27 тыс. пользователей в час. В компании также отмечают, что жертвами вредных баннеров чаще всего становились пользователи из Великобритании, Румынии и Франции.
Через несколько дней экспертами Cisco Systems был проведен анализ хакерской атаки и выяснено, что жертвы перенаправлялись на ресурсы, связанные с украинскими хакерскими группировками. Специалист по IТ-безопасности Cisco Джейсон Шульц говорит, что все доменные адреса, которые были задействованы в атаке, размещены в блоке адресов, принадлежащих только одному провайдеру.
По данным расследования, в атаке всего было задействовано 393 IP-адреса. Также в компании уверены, что имена вредных доменов начинались с цифр в поддоменах и заканчивались словами в домене 2-го уровня, причем слова зачастую представляли собой бессмысленные буквы. Большая часть доменов сейчас уже не отвечает, однако некоторые работают и на данный момент.
Организаторы атак использовали чаще всего компьютеры жертв в рамках программы Paid-to-Promote.net, которую используют для разных целей, но больше для нагона трафика для обмана рекламодателей. В Cisco утверждают, что большая часть доменов была зарегистрирована в конце ноября 2013 г. Некоторые из доменов в Канаде, остальные - в нашей стране.
22.05.2017
Приветствуем вас на нашем портале ХартаБлог, здесь Вы прочтете актуальные и интересные новости: автоновости, события мире, криминальные новости, события культуры, все о здоровье и медицине, спортивные новости, политические новости, новинки технологий, новости шоу-бизнеса