Миллионы компьютеров пали жертвой главной страницы Yahoo!

13 January, 2014 — Интернет

В центре скандала, связанного с распространением вирусного ПО, оказалась компания Yahoo!. Еще в первые дни января выяснилось, что на главной странице находятся вредоносные рекламные баннеры, которые заразили миллионы машин по всему миру.

Как выяснилось, в объявления был встроен вредоносный код. С его помощью злоумышленники заставили компьютеры пользователей из разных стран выступать в качестве станций по майнингу стремительно набирающей популярность в последнее время криптовалюты биткоин. Но наиболее примечательно то, что, вопреки тому, что с момента выявления вируса уже прошло достаточное количество времени, топ-менеджеры компании так и не соблаговолили объяснить, каким образом реклама с «бонусом» попала на сайт и почему ее сразу же не обнаружили.

Впервые данные о том, что с главной страницы популярного поисковика идет распространение вредоносной программы, поступили от компании из Нидерландов Fox-IT, специализацией которой является борьба и киберпреступлениями. Еще 3 января был опубликован пост, в котором сообщалось, что, кликнув по рекламному баннеру, пользователь автоматически присоединяет свой компьютер к сети ботнетов.

Как выяснилось, механизм действия зараженной рекламы был простым и установка на машине пользователя вредоносного софта без проблем осуществлялась в том случае, если на компьютере использовалась неактуальная версия Java, в которой была уязвимость. Как сообщила компания Fox-IT, реклама «с сюрпризом» была размещена на главной странице еще 30.12.2012. В час ей удавалось заразить приблизительно 27 тыс. пользователей. В итоге, как подсчитали журналисты влиятельного британского издания The Guardian, за 4 дня пострадали более 2 млн. интернет-пользователей.

Примечательно, что основная масса пострадавших пользователей является жителями европейских стран. Согласно статистике, ¾ от общего количества заражений приходится на пользователей из Румынии, а также британцев и французов. А пошло заражение, как изначально уверяли аналитики, из Нидерландов – по крайней мере, IP-адрес, который использовался для установки вредоносного ПО, был идентифицирован как находящийся именно в этой стране.

Пока что не появилось никакой информации о том, кто именно приложил руку к тому, чтобы внедрить в рекламное объявление вредоносный код. Однако же, ряд предположений уже высказывается. В частности, специалисты компании Light Cyber (США) рассказали, что зараженные компьютеры становились инструментами, которые злоумышленники использовали для того, чтобы проводить майнинг биткоинов. В итоге вся схема работала как эффективный завод по производству криптовалюты.

Напомним, добыча, или майнинг биткоинов представляет собой решение сложных математических задач, которые требуют солидных энергетических и технологических ресурсов. Сейчас, поскольку задачи, используемые для майнинга, все усложняются, один компьютер уже не справляется с проведением необходимых расчетов. Вследствие этого, для успешной добычи криптовалюты пользователи все чаще объединяются в группы. По информации издания Business Insider, помимо задействования компьютеров ничего не подозревающих пользователей в майнинге, машины также подключали к ботнетам Zeus, благодаря чему у злоумышленниов появлялась возможность проводить установку программы-шантажиста Cryptolocker. Последняя требует у пользователей выкуп в сумме 2 биткоина за то, чтобы вернуть в нормальный вид предварительно зашифрованные ей документы пользователя.

Как предполагают специалисты «Би-би-си», потенциальный доход хакеров, который они получали от зараженных компьютеров, составляли приблизительно 98 тыс. в американской валюте ежедневно. Впрочем, такое мнение не разделяет представляющий сайт SiliconAngle.com Марк Хопкинс, который уверен, что прибыль злоумышленников составляла бы несколько долларов за день.

Тем не менее, как выяснили эксперты, зараженные компьютеры применялись не только для добычи биткоинов. Система, как отметил гендиректор Light Cyber Гиеора Энгель, была довольно сложной и предусматривала получение дохода сразу от нескольких источников – в частности, еще и в результате кражи данных банковских карточек и т.д.

Спад вирусной активности на сайте поисковика начал наблюдаться 3.01.14. И в тот же день средства массовой информации получили от Yahoo! официальный пресс-релиз, в котором было отмечено, что разработчики поисковика работают над решением проблемы. Уже на следующий день официальный представитель компании заявил, что зараженные объявления с сайта убраны, а еще спустя сутки компания признала, что основная масса жертв вредоносного ПО проживает в Европе и пользуется ОС Windows.

Но примечательно то, что официально каких-либо объяснений того, каким образом на сайт попали зараженные объявления, компания не предоставила. Также не была озвучена даже приблизительная оценка нанесенного хакерами ущерба. Вместо этого компания пообещала, что впредь будет на порядок тщательнее проверять всю размещаемую рекламу.

В результате у пользователей сети подобная реакция компании спровоцировала едва ли не большее негодование, чем непосредственно сам факт появления вируса на главной странице поисковика. В Twitter огромное количество микроблоггеров сходится во мнении о том, что компания проявила себя как крайне безответственная. А СМИ припомнили Yahoo! конфуз конца минувшего года, когда наблюдались серьезные перебои в работе почтового сервиса компании и фотохостинга Flickr.Тогда от топ-менеджеров поисковика также не поступило никакой реакции или хотя бы официальных объяснений.

Следует отметить, что в то же время Yahoo!, после того, как главное кресло в компании заняла Марисса Майер, трудится над тем, чтобы вернуть популярность, которой поисковик пользовался в недалеком прошлом. В частности, был изменении внешний вид стартовой страницы, изменении логотип, розданы желающим логины от неиспользуемых почтовых ящиков, а также приобретен популярный визуальный блогохостинг Tumblr. Тем не менее, аналитики сомневаются в том, что компании удастся вновь выйти в дамки при подобном индифферентном отношении к пользователям.

Yahoo!. Bitcoin, вирус

Tweet  

Читайте так же:

В Сиэтле открылся магазин без продавцов и кассовых аппаратов

7 December, 2016

Компания Amazon реализовала в Сиэтле революционный проект — универсальный магазин, в котором нет привычных кассовых аппаратов и обслуживающего персонала. Идентификация покупателей здесь производится при помощи QR-кода, который сканируется на входе приложением, установленным на смартфоне покупателя.

Открыта регистрация на самую масштабную конференцию по CPA-маркетингу

6 October, 2016

18 октября 2016 года в Москве состоится конференция для маркетологов, вебмастеров и рекламодателей России и соседних стран — CPAconf 2016. Регистрация на конференцию уже открыта на сайте мероприятия cpaconf.com.

Создатели интернет-аукциона OXO поделились новостями компании

28 September, 2016

Чуть больше года понадобилось команде универсального интернет-аукциона OXO для того, чтобы вплотную приблизиться к отметке в два миллиона активных лотов. Как рассказали разработчики проекта, этого удалось достичь за счет доступности и простоты продукта, регулярных акций и лояльной техподдержки.

Казань примет SEO Conference 2016

29 August, 2016

29 и 30 сентября Иннополис будет принимать седьмую международную конференцию SEO Conference 2016, посвященную Digital-маркетингу и SEO-продвижению. В мероприятии примут участие Google, Яндекс, Mail.ru, VK, Alibaba и прочие компании.

Очередная LVIV IT ARENA пройдет с 30 сентября по 2 октября

5 August, 2016

С 30 сентября по 2 октября этого года львовский стадион «Арена» соберет более двух с половиной тысяч представителей IT-индустрии на конференцию LVIV IT ARENA 2016 — NAVIGATING THE FUTURE. По задумке организаторов, событие этого года будет больше ориентировано на Европу.