DİĞERKRİPTO DÜNYASI

Yahoo reklamları üyelerin sistemlerini ele geçirdi

Yahoo’nun E-posta servisi, Gmail ve Hotmail’in yolundan giderek en sonunda sunucularında içerik şifrelemeyi devreye soktu. Bu haberi Tumlr sayfasından duyuran firma gururlansa da yeni gerçekleşen bir olay yüzünden ibre aniden tersine döndü. Siber suçlular Yahoo ağına sızarak reklamlar yoluyla Avrupa’daki kullanıcıların bilgisayarlarına girdiler ve zararlı kod yükleyip kontrolü ele geçirdiler!

1_1_screenshot.45076.1000000

Bu yolla Yahoo kullanıcılarının bilgisayarlarını zombiye dönüştüren suçlular, kendilerine Bitcoin oluşturmak için dev bir ağ kurmayı başardılar. Light Cyber güvenlik firmasının açıkladığı bilgiye göre sisteme giren zararlı kod PC kaynaklarını kullanıp hesaplama işlemi gerçekleştiriyor. Sebepse Yahoo’nun reklam sunucularına girmiş olan zararlı kod. Java açığını kullanan bu kod ads.yahoo.com sitesine erişen PC’lere girip yerleşiyor.

Milyonlarca sistem etkilendiğinden ortaya çıkan güç inanılmaz ve hızlı biçimde Bitcoin kodu üretmek mümkün. Yahoo ise durumu kabul etti ve güvenliği ciddiye aldıklarını açıkladı. 3 Ocak tarihinden itibaren Yahoo’nun Avrupa’ya servis edilen reklamlarında bu kodlara yer verildi. İlgili reklam yayından kaldırıldı ama o sırada Yahoo Mail kullanan Avrupa’lı üyelerin etkilenmiş olma ihtimali yüksek. Sisteminizde aşağıdaki dosyalar varsa etkilenmiş olduğunuz anlaşılıyor:

%windows%\Installer\{4A74FBA7-71A0-BEA1-F538-72E3D519AA4F}\syshost.exe
%localappdata%\cygwin1.dll
%localappdata%\wuauclt.exe
%localappdata%\temp\????????.lnk (8 hex characters)
%localappdata%\temp\????????.exe (8 hex characters)
%localappdata%\temp\vedefuzunwi.exe
%programdata%\bbtmp0\jtkyygiu.exe
c:\temp\zcompute.exe

Göz Atın
Kapalı
Başa dön tuşu