Хакеры использовали уязвимость в рекламе Yahoo
Кибер-преступники, чьи личности пока не установлены, в течение семи дней эксплуатировали рекламные площадки компании Yahoo, основанные на технологии Flash, для установки на ПК пользователей вредоносного ПО. Для этого они воспользовались одной из крупных уязвимостей, обнаруженных в технологии Flash, которую компания Adobe не спешит устранять.
О факте эксплуатации флеш-баннеров Yahoo стало известно от исследователей антивирусной компании Malwarebytes, пишет портал Slash Gear. По их словам, процесс стартовал 28 июля, и количество их жертв уже исчисляется миллионами. Точные данные по количеству пострадавших пользователей неизвестны.
Случаи использования Flash в качестве инструмента для взлома случались и ранее, в результате чего разработчики популярных браузеров заблокировали использование соответствующего плагина в своих приложениях до того времени, пока Adobe не выпустит его новую версию. Она вышла, но, видимо, уязвимости в системе безопасности устранены не были. Эксперты отметили, что в настоящее время Flash является настоящей находкой для злоумышленников, и предложили использовать средства удаления рекламы с веб-страниц, то есть специальные расширения для браузеров.
В случае с Yahoo хакеры использовали простую схему. Они покупали рекламное пространство на популярных сайтах через рекламную сеть Yahoo Ads и помещали там свои баннеры с вшитым вредоносным кодом. Что именно делает malware на компьютерах жертв, пока не установлено. Сообщается, что Yahoo уже приняла меры по борьбе с хакерами.
Технология Flash, полагают эксперты, доживает свои последние месяцы ввиду наличия более современных и, главное, защищенных ее аналогов. Даже Google уже отказался от ее использования на своем портале YouTube, отдав предпочтение HTML5. Заметим, что Стив Джобс еще несколько лет назад спрогнозировал скорый закат эры Flash.