Hopp til navigasjon Hopp til innhold
Fra 3. januar, og trolig noen dager tidligere, kunne man risikere å bli infisert av hackerprogramvare om man besøkte Yahoo.com med en eldre Java-versjon.

Yahoo.com serverte skadevare

Kan ha infisert opp til 27 000 Windows-maskiner.

Yahoo har indirekte hjulpet hackere å servere store store mengder skadevare via annonsenettverk, og det via Yahoo.com.

Oppdaget tidlig i år
Det er Yahoos europeiske annonsenettverk som har spredd den farlige koden. Dette ble oppdaget av sikkerhetsselskapet Fox-IT 3. januar i år. Fox-IT har funnet ut at de første angrepene fant sted 30. desember 2013.

Det ble altså en kjip start på året for både Yahoo og deres europeiske brukere.

OS X og mobiler ikke i fare
Nå var heldigvis ikke slik at det var annonsene selv som automatisk installert farlig kode, men om man ble videresendt fra annonsen så var man i fare for å få Windows-maskinen sin infisert av hackerverktøyet Magnitude.

Apples stasjonære-OS, OS X, skal ha vært immune mot hacken, det samme gjelder heldigvis også mobiltelefoner.

Flere titusener rammet
Opp til 27 000 brukere kan ha blitt smittet før Yahoo oppdaget ulumskhetene og fikk luket det bort. Og det var Java, kanskje ikke helt overraskende, som hackerprogrammet ville prøve å utnytte på ofrenes maskin for å ta kontroll.

Yahoo har i skrivende stund ikke uttalt seg om hvor mange maskiner som ble rammet.

Pass deg for følgende domener
Skadevaren ble spredt på følgende domener, trolig fra en nederlandsk-IP-adresse (193.169.245.78):

* blistartoncom.org (192.133.137.59),
* slaptonitkons.net (192.133.137.100)
* original-filmsonline.com (192.133.137.63)
* funnyboobsonline.org (192.133.137.247)
* yagerass.org (192.133.137.56)
 

Kilder:
IDG.se

Fox-IT

Stikkord: sikkerhet, yahoo