Tech hvg.hu 2015. augusztus. 06. 11:01

Egy héten át ömlött belőle a vírus, tényleg veszélyes a Flash

Az Adobe Flash-bővítményében rendszeresen találnak kisebb-nagyobb sebezhetőségeket. Egy ilyen biztonsági hiba kihasználásával nemrég az utóbbi idők egyik legnagyobb hackertámadását sikerült végrehajtani.

Legutóbb június végén kérte azonnali frissítésre az Adobe azokat, akiknek a gépén megtalálható a Flash segédprogram. A szoftvergyártó akkor ezt nem egy potenciálisan támadható biztonsági rés miatt tette, hanem mert már valódi támadásokat is észleltek, melyek a veszélyes hibát használják ki. Július végére ismét találtak egy kihasználható hibát a hackerek, és nem is akárhogyan fertőztek meg sok millió gépet.

A támadást a Malwarebytes nevű biztonsági cég kutatói fedezték fel, akik szerint a hackerek július 28-án a Yahoo hirdetési rendszerébe telepítették a rosszindulatú kódot, ami egy teljes héten át fertőzte a számítógépeket.

Malwarebytes

A támadók módszere egyszerű volt: hirdetést vásároltak a Yahoo általános hír, sport, valamint gazdasági oldalain, a hirdetésben pedig elhelyezték a kártékony kódot. Aki egy windowsos gépről meglátogatott egy fertőző hirdetést futtató oldalt, annak számítógépére már le is töltődött a kód. A fertőzés után a támadók könnyedén átvehették az irányítást a gép fölött. A vírus vagy pénzt kért azért, hogy a felhasználó ismét használhassa eszközét, vagy egyszerűen csak átirányította őt a hackerek weboldalára, ami így jelentős forgalmat generálva pénzt hozott nekik a konyhára.

A Yahoo honlapját a becslések szerint 6,9 milliárdszor keresik fel egyetlen hónapban. Hogy ebből pontosan hányan láthatták a fertőzött hirdetéseket, azt csak a Yahoo tudná megmondani, de a biztonsági szakértők szerint az elmúlt hónapok legnagyobb támadása zajlott július végén.