עשרות אלפי גולשים באתר יאהו! נדבקו בנוזקות

גולשי אינטרנט שביקרו באתר של יאהו! (!Yahoo) נחשפו לנוזקות באמצעות רשת הפרסום של ענקית האינטרנט – כך דיווחה חברת האבטחה ההולנדית Fox-IT. משתמשים שלחצו על חלק מן הפרסומות הופנו לאתרים שהוטמע בהם קוד שניצל פגיעויות בג'אווה (Java), והתקין במחשבי המשתמשים נוזקות מכמה סוגים.

לפיה הערכה של חברת האבטחה, המתבססת על דגימת תנועות ברשת, האתר הנושא את הנוזקה "זכה" לכ-300 אלף ביקורים לשעה. "בהתחשב בקצב 'הדבקה' של 9%, התוצאה תסתכם בכ-27 אלף הדבקות מדי שעה. בהתבסס על אותה דגימה, המדינות שהושפעו ביותר מן הקוד הזדוני הן רומניה, בריטניה וצרפת", כותבת חברת האבטחה בבלוג שלה. "בה בעת, עדיין לא ברור מדוע דווקא מדינות אלה הושפעו, וייתכן כי הדבר נובע מן התצורה של הפרסומות הזדוניות ביאהו!".

החברה ההולנדית מצאה עדויות לכך שההפניות מכוונות לדומיינים המתארחים בהולנד, אך לא הצליחה לזהות את מקור ההפניות. התנועה לאתרים הזדוניים הואטה, מציינת החברה, ומניחה כי יאהו! מטפלת בפגיעות שהתגלתה.

ענקית האינטרנט אישרה את הימצאותה של הנוזקה בשרתיה, והודיעה כי נקטה צעדים לטפל בבעיה. "באחרונה זיהינו מודעה, שתוכננה לצורך הפצה של נוזקה בקרב המשתמשים שלנו. הסרנו אותה מיד, ונמשיך לפקח ולחסום כל מודעה המשמשת לפעילות מעין זו".

נזכיר כי רק לפני חודש גילו מומחי אבטחה מאגר של כשני מיליון סיסמאות שנגנבו במדינות שונות ברחבי העולם מאתרים מרכזיים, בהם פייסבוק (Facebook), גוגל (Google), טוויטר (Twitter) וכן יאהו!. גם במקרה זה השתמשו הפורצים בשרתים הולנדיים לאחסון הסיסמאות הגנובות ולשלוט מהם על רשת רחבת היקף של תוכנות רובוטיות.