یاہو پر خراب اشتہارات نے ہزاروں صارفین کو میلویئر سے متاثر کیا

محققین نے پتا چلا ہے کہ پچھلے ہفتے کے دوران ہزاروں صارفین یاہو کی ویب سائٹ دیکھنے گئے تھے۔ یہ میلویئر بدنیتی پر مبنی تھا جو سائٹ پر ظاہر ہوا تھا۔

یاہو نے انفکشن کی تصدیق کی ، لیکن کہا کہ اسے پہلے ہی ختم کردیا گیا ہے۔ "یاہو پر ، ہم اپنے صارفین کی حفاظت اور رازداری کو سنجیدگی سے لیتے ہیں۔ 31 دسمبر سے 3 جنوری تک ہمارے یورپی سائٹوں پر ، ہم نے کچھ ایسی خدمات انجام دیں جو ہماری ادارتی ہدایات پر پورا نہیں اتر پائیں - خاص طور پر ، وہ میلویئر پھیلاتے ہیں۔ 3 جنوری کو ، ہم ان کمپنیوں کو ہماری یورپی سائٹوں سے ہٹا دیا۔ شمالی امریکہ ، ایشیا پیسیفک اور لاطینی امریکہ کے صارفین کو ان کی خدمت نہیں کی گئی اور انہیں کوئی اثر نہیں ہوا۔ اس کے علاوہ ، میک اور موبائل ڈیوائس استعمال کرنے والے صارفین متاثر نہیں ہوئے تھے۔ ایڈیٹر کا نوٹ: یاہو نے پیر کو اس بیان کی تازہ کاری کی۔

ہالینڈ کے ایک سیکیورٹی فرم ، فاکس - آئی ٹی نے ہفتہ کے روز ایک بلاگ پوسٹ میں لکھا ہے کہ حملہ آوروں نے اشتہارات ڈاٹ کام کے ذریعہ استعمال کیے جانے والے سرورز میں خراب سلوکیں ، یا بدنیتی پر مبنی داخل کردی تھیں۔ ان اشتہاروں نے صارفین کو "طول و عرض" کا استحصال کٹ کی میزبانی کرنے والے ایسے صفحے پر بھیج دیا ، جس میں جاوا کے مختلف خطرات کو نشانہ بنایا گیا ہے۔ فاکس-آئی ٹی نے کہا کہ استحصال کٹ نے کمزور کمپیوٹرز ، جیسے زیوس ٹروجن ، اینڈرومیڈا ، ڈورک بوٹ / اینگربوٹ ، "ٹنبا / زوسی اور نیکورس" پر کلک کیا ، "مختلف میلویئروں کے ایک میزبان" نصب کیے۔ محققین کا خیال ہے کہ سرور 30 ​​دسمبر سے خرابی کا مظاہرہ کر رہے ہیں ، لیکن اس امکان سے بھی انکار نہیں کیا کہ اس سے پہلے بھی حملے ہو رہے ہیں۔

اینٹی وائرس تنظیم سرفرائٹ کے ساتھ ڈچ مالویئر تجزیہ کار مارک لومن کے ذریعہ بھی انفیکشن کی تصدیق ٹویٹر پر ہوئی ہے۔

فاکس آئی ٹی نے کہا ، "یہ واضح نہیں ہے کہ اس حملے کے پیچھے کون سا مخصوص گروہ کا ہاتھ ہے ، لیکن حملہ آور واضح طور پر معاشی طور پر متحرک ہیں۔" حملہ آور شاید متاثرہ مشینوں کو دوسرے سائبر مجرموں کو کنٹرول کرنے کی قابلیت بیچ رہے ہیں ، شاید کسی بوٹ نیٹ کے حصے کے طور پر۔

چپکے سے حملہ

مالورٹائزرمنٹ خاص طور پر ڈرپوک ہیں کیونکہ صارف صرف ایک ویب سائٹ لوڈ کرکے انفکشن ہوجاتے ہیں۔ انفیکشن کے ل users صارفین کو کچھ کرنے کی ضرورت نہیں ہے جیسے کسی لنک پر کلک کرنا۔ یہ بدنیتی پر مبنی اشتہارات پچھلے کچھ سالوں سے جائز سائٹوں پر آرہے ہیں۔ 2011 میں ، اسپاٹائف صارفین کو تیسرے فریق کے اشتہار نیٹ ورک کے ذریعہ پیش کردہ بدسلوکی اشتہارات کا سامنا کرنا پڑا ، جیسا کہ لندن اسٹاک ایکسچینج کی ویب سائٹ کے زائرین تھے۔ سسکو نے پچھلے سال ایک سروے میں پایا تھا کہ در حقیقت ، صارفین ان اشتہارات سے مالویئر سے متاثر ہونے کی خواہش کرتے ہیں۔

سیکیورٹی کے ایک محقق ، گراہم کلیلی نے لکھا ، "وہ دن بہت دن گزر گئے جب آپ کو کسی قسم کی بدنیتی پر مبنی ٹھوکر کھانے کے لئے نیٹ کے سایہ دار علاقوں کو تلاش کرنا پڑتا تھا۔"

فاکس-آئی ٹی کے اندازے کے مطابق ، جمعہ کے روز ، مالویئر فی گھنٹہ 300،000 صارفین کو پہنچایا جارہا تھا ، جس کا مطلب یہ ہوگا کہ فی گھنٹہ تقریبا 27،000 صارفین واقعتا infected انفیکشن میں تھے۔ سب سے زیادہ متاثرہ ممالک والے ممالک رومانیہ ، برطانیہ اور فرانس تھے۔

اگرچہ فاکس-آئی ٹی کی رپورٹ یاہو پر مرکوز رہی ، گراہم کلودے نے نوٹ کیا کہ جو صارفین یاہو کے اشتہاری نیٹ ورک کا استعمال کرتے ہوئے دوسری سائٹوں کا دورہ کرتے ہیں وہ بھی متاثر ہوسکتے ہیں۔

ہیک سرور ، مشکل اشتہار؟

ابھی تک یہ معلوم نہیں ہے کہ بدنیتی پر مبنی اشتہارات نے اسے اشتہاری نیٹ ورک میں کیسے بنایا۔ اگرچہ یہ ممکن ہے کہ حملہ آوروں نے خراب فائلوں کو لوڈ کرنے کے لئے اشتہار سرور سے سمجھوتہ کیا ہو ، لیکن یہ بھی ممکن ہے کہ حملہ آوروں نے عام طور پر اشتہار پیش کیا اور یاہو کو یہ سوچنے پر مجبور کیا کہ یہ ایک عام اشتہار تھا۔ اس کا لازمی مطلب یہ نہیں ہے کہ یاہو اپنا کام نہیں کر رہا تھا - پیش کردہ اشتہار بے ضرر ہوسکتا تھا۔ حملہ آور کے قبول ہونے کے بعد کوڈ کے گرد تبادلہ کر سکتے تھے۔

چونکہ خرابی کے خلاف دفاع کرنا مشکل ہے لہذا ، اس سے بھی زیادہ اہم بات یہ ہے کہ صارفین اپنے کمپیوٹر پر جدید ترین سافٹ ویئر چلائیں اور اپنے سکیورٹی سافٹ ویئر کو موجودہ رکھیں۔ استحصال کٹ نے جاوا کو بھی نشانہ بنایا۔ صارفین کو یا تو جاوا ان انسٹال کریں ، اسے مکمل طور پر براؤزر میں غیر فعال کریں ، یا جاوا کے خلاف حملوں سے خود کو بچانے کے ل other دوسرے اقدامات کریں۔

کلیے نے کہا ، "اگر آپ کو اپنے کمپیوٹر کے براؤزر میں جاوا کو غیر فعال کرنے کے لئے کسی اور وجہ کی ضرورت ہو تو ، آپ کے پاس یہ موجود ہے۔"