Yahoo ha estado en marcha después de que Marissa Mayer asumió el control, rediseñando Yahoo Mail Yahoo rediseña Mail for Web, Mobile y Windows, ofrece almacenamiento de 1TB y conversaciones Ver Yahoo Redesigns Mail para Web, móvil y Windows, ofrece 1TB de almacenamiento y conversación Ver Yahoo está configurando sus ojos en el premio: correo electrónico. Para su cumpleaños número 16, Yahoo Mail obtuvo un aspecto completamente nuevo en las plataformas, y algunas características nuevas también. Lea más y proporcione 1 TB de almacenamiento en Flickr. Pero no todo está bien. Una empresa de seguridad holandesa ha informado que los usuarios que visitaron Yahoo en la última semana pueden estar infectados con malware.
El malware se sirve a través de un anuncio disponible a través de la red ads.yahoo.com. Explota las vulnerabilidades en Java e instala una gran cantidad de diferentes tipos de malware, dice la firma de seguridad Fox IT. Calcula el alcance del ataque de la siguiente manera:
Según una muestra de tráfico, estimamos que el número de visitas al sitio malicioso es de alrededor de 300k / hr. Dada una tasa de infección típica del 9%, esto daría como resultado alrededor de 27, 000 infecciones cada hora. Según la misma muestra, los países más afectados por el kit de explotación son Rumania, Gran Bretaña y Francia.
En una declaración a The Washington Post, Yahoo dijo que estaba al tanto del problema, ha eliminado los anuncios maliciosos y está tomando medidas activas para evitar nuevos ataques.
Lo que debes hacer
Fox IT recomienda bloquear el acceso a dos direcciones IP, que declara que son responsables de propagar el malware:
Bloquear la subred 192.133.137 / 24
Bloquear la subred 193.169.245 / 24
Java (diferente de JavaScript) está demostrando ser un problema recurrente para las infracciones de seguridad. MakeUseOf ha expuesto previamente el caso contra Java ¿Es Java inseguro y debería usted desactivarlo? ¿Es Java inseguro y debería desactivarlo? El complemento Java de Oracle se ha vuelto cada vez menos común en la Web, pero se ha vuelto más y más común en las noticias. Ya sea que Java permita que más de 600, 000 Macs se infecten o que Oracle sea ... Lea más y le dirá cómo debe deshabilitarlo en varios navegadores.
Como informa Gizmodo, incluso el Departamento de Seguridad Nacional de EE. UU. Alienta a los usuarios a desinstalar o deshabilitar Java. De hecho, es tan notorio que el último navegador Firefox 26 ofrece una nueva protección "clic para jugar" Firefox 26 Desktop trae 'Click to Play' Protección Java y nueva pantalla de inicio en Android Firefox 26 Desktop Brings 'Click to Play' Protección Java & Nueva pantalla de inicio en Android Mozilla ha lanzado la última versión de su popular navegador web, Firefox 26, que ofrece una nueva función de seguridad para sitios que ejecutan Java, un punto de acceso común para exploits. Lea más para evitar que Java se cargue automáticamente en cualquier sitio web.
Fuentes: Fox IT, Gizmodo, The Washington Post