Hopp til navigasjon Hopp til innhold
Tallet på infiserte maskiner er oppjustert fra 27 000 til utrolige 2 millioner. Yahoo sier i en pressemelding at de undersøker saken, men for mange er det allerede alt for sent.

2 millioner kan ha blitt infisert av Yahoo.com

Gjør Windows-maskiner til BitCoin-slaver.

Først var hackeranslaget opp til 27 000 berørte brukere, nå har tallet steget voldsomt til hele to millioner.

Fra noen titusener til millioner
8. januar skrev vi at Yahoo serverte skadevare via sin annonseplattform. Siden den gang har anslaget for hvor mange som kan ha blitt berørt av dette økt voldsomt.

Hackerne kan ha tjent utrolige 100 000 dollar per dag (700 000 kroner) på å infisert tilfeldige besøkende til Yahoo.com, ved å gjøre Windows-maskinene til personer med ikke-lappede versjoner av Java til BitCoin-slaver.

Zeus?
Brukerne kan ha blitt infisert av Zeus Trojaneren (slik fjerner du den), hackervare man ikke ser er installert. Men; er man infisert og maskinen står og arbeider med BitCoins, vil den selvsagt gå tregere enn normalt.

Vet du at maskinen din ikke er helt oppdatert, og da tenker vi spesielt på Java-klienten, bør du snarest analysere undersøke med antivirusprogramvare. Det spekuleres nemlig i at Java, som har hatt hull i mange versjoner, er programvaren som hackerne utnytter.

Har du en gammel Java-versjon er du uansett i fare, om du besøkte Yahoo.com i det aktuelle tidsrommet eller ikke.

Dette sier Yahoo
«Fra 31. desemver til 3. januar, på våre europeiske nettsider, serverte vi noen annonser som ikke møtte våre redaksjonelle retningslinjer, mer spesifikt: de spredte skadevare. Brukere av Apple Macs eller mobilenheter ble ikke berørt.

Vi vil fortsette å følge med, og blokkere annonser som brukes for dette formålet. Vi vil komme med mer informasjon til våre brukere om kort tid.»

– Slett Java
– Den eneste muligheten for trojaneren å fungere, er å ha utdaterte versjoner av Java på systemet. Om Java er oppdatert er oddsen at du er sikker. Men stol ikke på Java, så om du ikke trenger det er mitt råd å fjerne det.

Det ser ut som det er flere 0-dag-angrep rettet mot Java enn mot noe annet. Risikoen er ikke verdt det for meg, forklarer Steve Regan fra sikkerhetsselskapet CSO.
 

Kilde:
The Guardian

Stikkord: sikkerhet, yahoo