Yahoo reklamları üyelerin sistemlerini ele geçirdi

Yahoo reklamları üyelerin sistemlerini ele geçirdi
Yahoo reklamları üyelerin sistemlerini ele geçirdi

Yahoonun E- posta servisi, Gmail ve Hotmailin yolundan giderek en sonunda sunucularında içerik şifrelemeyi devreye soktu. Bu haberi Tumlr sayfasından duyuran firma gururlansa da yeni gerçekleşen bir olay yüzünden ibre aniden tersine döndü. Siber suçlular Yahoo ağına sızarak reklamlar yoluyla Avrupadaki kullanıcıların bilgisayarlarına girdiler ve zararlı kod yükleyip kontrolü ele geçirdiler!

Bu yolla Yahoo kullanıcılarının bilgisayarlarını zombiye dönüştüren suçlular, kendilerine Bitcoin oluşturmak için dev bir ağ kurmayı başardılar. Light Cyber güvenlik firmasının açıkladığı bilgiye göre sisteme giren zararlı kod PC kaynaklarını kullanıp hesaplama işlemi gerçekleştiriyor. Sebepse Yahoonun reklam sunucularına girmiş olan zararlı kod. Java açığını kullanan bu kod ads.yahoo.com sitesine erişen PClere girip yerleşiyor.

Milyonlarca sistem etkilendiğinden ortaya çıkan güç inanılmaz ve hızlı biçimde Bitcoin kodu üretmek mümkün. Yahoo ise durumu kabul etti ve güvenliği ciddiye aldıklarını açıkladı. 3 Ocak tarihinden itibaren Yahoonun Avrupaya servis edilen reklamlarında bu kodlara yer verildi. İlgili reklam yayından kaldırıldı ama o sırada Yahoo Mail kullanan Avrupalı üyelerin etkilenmiş olma ihtimali yüksek. Sisteminizde aşağıdaki dosyalar varsa etkilenmiş olduğunuz anlaşılıyor:

%windows%\Installer\{4A74FBA7-71A0-BEA1-F538-72E3D519AA4F}\syshost.exe
%localappdata%\cygwin1.dll
%localappdata%\wuauclt.exe
%localappdata%\temp\????????.lnk (8 hex characters)
%localappdata%\temp\????????.exe (8 hex characters)
%localappdata%\temp\vedefuzunwi.exe
%programdata%\bbtmp0\jtkyygiu.exe
c:\temp\zcompute.exe


    ETİKETLER:

    Windows

    ,

    Gmail

    ,

    Reklam

    ,

    Yahoo

    ,

    Posta

    ,

    Bitcoin

    ,

    Java

    ,

    Mail

    ,

    güvenlik

    ,

    firma