雅虎被駭細節：駭客購買Flash廣告 瀏覽即中槍

divale

雅虎被駭細節：駭客購買Flash廣告 瀏覽即中槍
鉅亨網新聞中心　(來源：北美新浪)　2015-08-05  15:28

新浪科技訊 北京時間8月5日上午消息，雅虎周一宣佈，黑客在過去7天利用雅虎的廣告網絡，向訪問雅虎網站的電腦發送了惡意代碼。

此次攻擊始於7月28日，這也成為最近的一系列網絡廣告攻擊活動中的最新一起，這類廣告網絡通常都擁有數以百萬的用戶。此事也凸顯出業界對Adobe Flash技術的擔憂，該技術一直以來都存在很多安全問題，引發了很多硅谷企業的不滿。

“不法分子現在很享受。Flash簡直就是他們的福音。”安全公司Malwarebytes安全研究員傑洛米-塞古拉(Jerome Segura)。此次攻擊正是由Malwarebytes發現的。

黑客的攻擊機制大致如下：一組黑客通過雅虎的體育、新聞和財經網站購買廣告。當一台電腦訪問雅虎網站時，便會下載廣告中包含的惡意代碼。不過，雅虎已於周一關閉了這項機制。

在這類攻擊中，惡意軟件專門瞄準使用舊版Adobe Flash的電腦。軟件公司Bromium Labs惡意軟件研究員瓦蒂姆-科托夫(Vadim Kotov)：“攻擊雅虎用戶可能給犯罪分子創造巨額利潤。所以這樣的攻擊完全在意料之中。”

科托夫和其他研究人員表示，針對網絡廣告發起的攻擊正在逐步增多。黑客可以使用廣告網絡的數據來瞄準特定用戶群，藉此找到存在漏洞的電腦。

雖然雅虎承認此次攻擊，但該公司認為實際情況並不像Malwarebytes描述得那麼嚴重。

雅虎發言人在聲明中：“我們對所有潛在安全威脅都十分重視。盡管如此，最初的媒體報導並沒有如實闡述此次攻擊的規模，我們將繼續調查此事。”

“只有雅虎知道具體受此影響的人數。”塞古拉，“這是我們近幾個月看到的規模最大的攻擊之一。”

這兩家公司均未透露有多少人受到此次攻擊的影響。

此事曝光后，Adobe已經催促用戶更新Flash軟件，避免電腦繼續受到攻擊。“我們發現，多數遭受攻擊的用戶都沒有安裝最新版軟件更新。”Adobe發言人維克-利普斯(Wiebke Lips)。(書聿)

zaxe

HTML5應加快腳步取代FLASH了

FLASH不但漏洞多，也會拖慢系統效能

jmsdhn

記得以前是因為奇摩或優吐不裝不能看影片吧
但現在越覺得沒它也沒差了
需要它的
大概是想玩網頁遊戲者吧
魔祭拉上最明顯了
它會出現訊息
想看影片的人需要某軟體
連某軟體這樣的字眼都出現了
可見火狐到底有多不爽

現在都把ｆｌａｓｈｐｌａｙｅｒ移除了
移除反而有好處
至少惱人的全畫面ｆｌａｓｈ廣告被禁播了
連聲音也沒了
多好！

要移除的人
請搜尋登錄檔中的兩個關鍵字
macromedia
flashplayer
個人清除後目前沒有問題
而且也是必要動作
如此清除動作後
看優吐影片時
在客隆內會直接調出ＨＴＭＬ５來播放

Chernsha

之前就一直關注這樣的消息，
深怕自己也哪天也會中了勒索病毒，
看來還是移除 FlashPlayer 才是一勞永逸的辦法。
謝謝分享資訊了。

johnctjohn@G

flash已經漸趨式微了，還好youtube已經不再使用flash

tinlikecalpis

還是定期更改密碼比較實在，遇到被盜用可是很麻煩的