安全公司Malwarebytes指出,雅虎廣告網路遭到駭客利用,藉由惡意廣告轉址執行Angler攻擊程式,讓旗下網站使用者可能感染勒索程式。
Malwarebytes Labs資深安全研究人員Jerome Segura指出,7/28起該公司在ads.yahoo.com網站上偵測到惡意程式活動,駭客是利用「惡意廣告」(malvertising)的攻擊手法,將有惡意程式的廣告透過合法網站送到使用者電腦,並將用戶導向代管Angler EK攻擊套件的網站,如果使用者電腦有漏洞,就會感染惡意程式。研究人員並未下載分析Angler EK的封包內容,但指出,一般Angler EK會下載廣告詐欺軟體Bedep和勒索軟體CryptoWall。
ads.yahoo.com負責執行雅虎旗下主要服務的廣告,包括首頁、財經、遊戲、新聞入口網站、運動及影藝網站。Segura指出,雅虎的網站每月造訪人次高達69億,因此這是該公司觀察到規模最大的惡意廣告攻擊活動。安全公司指出,受影響的還包括兩個代管於微軟Azure雲端平台的網站。
Malwarebytes已通報雅虎這個問題,雅虎並立即採取行動清除掉惡意廣告。雅虎表示將保持密切觀察,並將透過自動化測試及網站安全技術SafeFrame工作小組來確保雅虎廣告的品質及安全。(編譯/林妍溱)