雅虎上的不良广告感染了成千上万的恶意软件用户

研究人员发现，过去一周来访问雅虎网站的数千名用户感染了恶意软件。 该恶意软件是通过网站上显示的恶意软件传播的。

雅虎证实了感染，但表示已经被删除。 “在Yahoo，我们认真对待用户的安全和隐私。从12月31日至1月3日，我们在欧洲站点上提供了一些不符合我们编辑指南的邮件-特别是它们传播了恶意软件。1月3日，我们从我们的欧洲站点中删除了这些。北美，亚太地区和拉丁美洲的用户没有得到这些服务，也没有受到影响。此外，使用Mac和移动设备的用户也没有受到影响。” 编者注：雅虎周一更新了此声明。

攻击者已在ads.yahoo.com使用的服务器中插入恶意广告或恶意软件，这是荷兰安全公司Fox-IT在星期六的博客中写道。 这些广告将用户重定向到托管“ Magnitude”漏洞利用工具包的页面，该工具包针对各种Java漏洞。 该漏洞利用工具在易受攻击的计算机上安装了“大量不同的恶意软件”，例如Zeus Trojan，Andromeda，Dorkbot / Ngrbot，点击广告的恶意软件，Tinba / Zusy和Necurs。 研究人员认为，自12月30日以来，服务器一直在出现恶意行为，但并不排除攻击发生的可能性。

杀毒软件Surfright的荷兰恶意软件分析师Mark Loman也已在Twitter上确认了感染。

Fox IT表示：“目前尚不清楚哪个特定的组织是这次攻击的幕后黑手，但攻击者显然出于经济动机。” 攻击者可能会将控制这些受感染机器的功能出售给其他网络犯罪分子，也许是作为僵尸网络的一部分。

偷袭

恶意广告之所以特别狡猾，是因为用户只是通过加载网站而受到感染。 用户无需做任何事情（例如单击链接）即可被感染。 过去几年中，这些恶意广告一直在合法网站上弹出。 2011年，Spotify用户受到第三方广告网络提供的恶意广告的打击，伦敦证券交易所网站的访问者也受到打击。 思科在去年的一项调查中发现，实际上，从这些广告中感染恶意软件的用户比从成人内容站点感染用户的可能性高182倍。

安全研究员格雷厄姆·克鲁利（Graham Cluley）写道：“过去，必须浏览网络的阴暗区域才能偶然发现恶意软件的日子已经一去不复返了。

Fox-IT估计，上周五，该恶意软件每小时被发送给大约300, 000个用户，这意味着实际上每小时大约有27, 000个用户被感染。 受影响用户最多的国家是罗马尼亚，英国和法国。

Fox-IT报告的重点是雅虎，但Graham Cluley指出，使用雅虎的广告网络访问过其他网站的用户也可能受到了影响。

被黑的服务器，棘手的广告？

目前尚不知道恶意广告是如何进入广告网络的。 虽然攻击者可能破坏了广告服务器以加载恶意文件，但攻击者也可能以正常方式提交了广告，并欺骗了Yahoo认为这是普通广告。 这并不一定意味着雅虎没有做好工作-提交的广告可能是无害的。 广告被接受后，攻击者本可以交换代码。

由于恶意广告很难防范，因此用户在其计算机上运行更新的软件并保持其安全软件为最新状态更为重要。 该漏洞攻击工具包还针对Java。 用户应该卸载Java，或者在浏览器中完全禁用它，或者采取其他步骤来保护自己免受Java的攻击。

克鲁利说：“如果您需要其他原因来禁用计算机浏览器中的Java，那么您就拥有了。”