Miles de visitantes de Yahoo.com pueden estar infectados con malware
Yahoo ha estado en una buena racha después de que Marissa Mayer asumiera el control, rediseñando Yahoo Mail Yahoo rediseñó Mail For Web, Mobile y Windows, ofrece almacenamiento de 1TB y conversaciones. Sus ojos en el premio: correo electrónico. Para su cumpleaños número 16, Yahoo Mail obtuvo una apariencia completamente nueva en las plataformas y también algunas características nuevas. Lee más y da 1TB de almacenamiento en Flickr. Pero no todo está bien. Una empresa de seguridad holandesa ha informado que los usuarios que visitaron Yahoo en la última semana pueden estar infectados con malware.
El malware se sirve a través de un anuncio disponible a través de la red ads.yahoo.com. Explota vulnerabilidades en Java e instala una gran cantidad de malware, dice la empresa de seguridad Fox IT. Se estima el alcance del ataque de la siguiente manera:
Basándonos en una muestra de tráfico, estimamos que el número de visitas al sitio malicioso es de alrededor de 300 k / h. Dada una tasa de infección típica del 9%, esto resultaría en alrededor de 27,000 infecciones cada hora. Sobre la base de la misma muestra, los países más afectados por el kit de explotación son Rumania, Gran Bretaña y Francia..
En una declaración a The Washington Post, Yahoo dijo que estaba al tanto del problema, eliminó los anuncios maliciosos y está tomando medidas activas para evitar nuevos ataques..
Lo que debes hacer
Fox IT recomienda bloquear el acceso a dos direcciones IP, que afirma son responsables de difundir el malware:
Bloquear la subred 192.133.137 / 24
Bloquea la subred 193.169.245 / 24
Java (diferente de JavaScript) está demostrando ser un problema recurrente para las violaciones de seguridad. MakeUseOf ha presentado previamente el caso contra Java. ¿Es Java inseguro y debería desactivarlo? ¿Es Java inseguro y debería desactivarlo? El complemento Java de Oracle se ha vuelto cada vez menos común en la Web, pero se ha vuelto cada vez más común en las noticias. Si Java está permitiendo que más de 600,000 Mac se infecten o si Oracle es ... Lee más y te dice cómo debes desactivarlo en varios navegadores.
Como informa Gizmodo, incluso el Departamento de Seguridad Nacional de EE. UU. Alienta a los usuarios a desinstalar o deshabilitar Java. De hecho, se ha vuelto tan notorio que el último navegador Firefox 26 trae nuevos “Dele "click" para jugar” Firefox 26 Desktop trae "Click to Play" Protección Java y nueva pantalla de inicio en Android Firefox 26 Desktop trae "Click to Play" Protección Java y nueva pantalla de inicio en Android Mozilla ha lanzado la última versión de su popular navegador web, Firefox 26, que trae una nueva característica de seguridad para los sitios que ejecutan Java, un punto de acceso común para explotaciones. Lee más para evitar que Java se cargue automáticamente en cualquier sitio web.
Fuentes: Fox IT, Gizmodo, The Washington Post
Explore más sobre: Anti-Malware, Seguridad en línea, Yahoo.