گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| به گزارش ایتنا از مرکز ماهر، با توجه به Fox-IT، در تاریخ سوم ژوئن رایانه هایی که پایگاه اینترنتی یاهو را ملاحظه کردند به بدافزار آلوده شده اند. تجزیه و تحلیل های تازه نشان می دهد که یاهو در حال برطرف کردن این مشکل است و ترافیک حمله به طور قابل ملاحظه ای کاهش یافته است.تبلیغ افزاها در فرم IFRAME ها بر روی دامنه های زیر میزبانی می شوند:blistartoncom.org (۱۹۲.۱۳۳.۱۳۷.۵۹) ثبت شده در اول ژانویه ۲۰۲۴slaptonitkons.net (۱۹۲.۱۳۳.۱۳۷.۱۰۰) ثبت شده در اول ژانویه ۲۰۲۴original-filmsonline.com (۱۹۲.۱۳۳.۱۳۷.۶۳)funnyboobsonline.org (۱۹۲.۱۳۳.۱۳۷.۲۴۷)yagerass.org (۱۹۲.۱۳۳.۱۳۷.۵۶)این تبلیغ افزارها کاربران را به سمت پایگاه اینترنتیی هدایت می کنند که از بسته سوء استفاده Magnitude استفاده می کند. به نظر می رسد تمامی این تبلیغ افزارها از یک آدرس IP واحد در هلند استفاده می کنند. بسته سوء استفاده در این پایگاه اینترنتی ها برای نصب انواع بدافزارها، از آسیب پذیری های جاوا بر روی کلاینت سوء استفاده می کند. بدافزارهایی که در نتیجه این حمله بر روی کلانیت ها نصب شدند، عبارتند از: زئوس، آندرومدا، Dorkbot/Ngr، Advertisement clicking malware، Tinba/Zusy و Necurs.محققان Fox-IT نشان دادند که ۸۳ درصد این حملات در رومانی، انگلستان، فرانسه و پاکستان اتفاق افتاده است. آن ها پیشنهاد می کنند تا زیر شبکه های ۱۹۲.۱۳۳.۱۳۷/۲۴ و ۱۹۳.۱۶۹.۲۴۵/۲۴ بر روی کلیه سیستم ها مسدود شوند. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com