Theo Washington Post, hai hãng an ninh Internet đã cảnh báo hàng trăm ngàn người vào trang Yahoo.com có thể bị phần mềm độc hại từ các server quảng cáo của Yaoo tấn công.

Trong một đăng tải blog hôm 3/1, hãng Fox-IT có trụ sở tại Hà Lan cho biết công ty này “đã theo dõi và điều tra việc lây nhiễm của các máy khách sau khi họ vào trang yahoo.com”. Một số quảng cáo xuất hiện trước người vào trang Yahoo là từ ads.yahoo.com - là các thẻ iframe độc hại, đã host một số tên miền.

{keywords} 

Ashkan Soltani, một nhà nghiên cứu an ninh và cộng tác viên của Washington Post, đã cảnh báo tôi về vấn đề này. Nhà nghiên cứu này thường cho biết các cuộc tấn công kiểu này là “kết quả của tấn công vào một mạng quảng cáo hiện tại. Nhưng có một khả năng khác, Ashkan Soltani cho biết. Các thủ phạm đã đơn giản đệ gửi mềm độc hại như quảng cáo thông thường, lấy đi hệ thống cũ của Yahoo để thâm nhập vào các lần gửi độc hại.

Thực tế là phần mềm độc hại nhắm vào các lỗi trong môi trường lập trình Java là một nhắc nhở quan trọng là phần mềm trở thành một mối đe dọa an ninh. Khi được hình thành gần 2 thập kỷ trước, ngôn ngữ lập trình Java được chú ý như là cách để tạo các trang Web tương tác hơn. Nhưng nó đã được thay thế nhiều cho mục đích này nhờ các công nghệ như Flash và JavaScript.

Mark Loman, một nhà nghiên cứu an ninh đã xây dựng phần mềm chống độc hại Hitman Pro cũng khẳng định vấn đề này trên Twitter.

Những dấu hiệu lây nhiễm ban đầu là vào ngày 30/12, nhưng còn có thể sớm hơn, theo Fox-IT. Hãng này cũng đã cập nhất đăng tải blog ban đầu của mình, cho biết Yahoo đã nhận thấy vấn đề và “đang tiến hành các bước để sửa chữa”.

Là trang web được xếp hạng thứ 4, Yahoo.com nhận được 280 triệu lượt viếng thăm và 1,6 tỷ xem trang/ngày, theo Alexa.

(Theo ICTpress)