Хакеры эксплуатируют Flash-уязвимость в рекламе Yahoo!

Хакеры эксплуатируют Flash-уязвимость в рекламе Yahoo!

Злоумышленники использовали брешь в течение семи дней.

На протяжении семи суток неизвестные хакеры эксплуатировали уязвимость в Flash для компрометации компьютеров пользователей, посещающих популярные web-сайты с рекламными блоками Yahoo! Об этом сообщают исследователи антивирусной компании Malwarebytes.

Вредоносная кампания началась еще 28 июля, и за время активности злоумышленников их жертвами могли стать миллионы пользователей. Эксперты отмечают, что это далеко не первый случай, когда Flash от Adobe доставляет неудобства разработчикам и клиентам других компаний Кремниевой Долины.

«Прямо сейчас злоумышленники получают море удовольствия, - комментирует исследователь Жером Сегура (Jerome Segura). – Flash был для них настоящей находкой».

По словам эксперта, схема мошенников была предельно простой. С помощью сервиса Yahoo! Ads они приобретали рекламное пространство на популярных новостных, спортивных и финансовых сайтах и размещали в баннере вредоносный код. Основная выгода такого подхода заключается в наличии большой аудитории и, соответственно, большого количества потенциальных жертв.

В настоящий момент представители Yahoo! уже приняли меры по пресечению вредоносной активности. 


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!