雅虎广告内嵌恶意代码 部分用户不幸中招

荷兰安全公司Fox IT在一篇博客文章中表示，在过去几天时间里，访问雅虎网站（Yahoo.com）的用户，在点击某些广告时，会被带到一些Java代码存有漏洞的网站，并被要求安装各种不同的恶意软件。   Fox IT估计，基于样本流量，每小时访问含有恶意代码的雅虎站点的用户数量大约为30万人，通常情况按9%的感染率计算，每小时将导致2.7万名用户遭受攻击。Fox IT还称，“基于相同样本，受此影响最大的国家为罗马尼亚、英国和法国。目前还不清楚为何上述这些国家受到的影响最为严重，很可能跟雅虎对这些含有恶意代码的广告配置有关。”   Fox IT公司发现，用户点击了含有恶意代码的广告后，显示被带到一个由荷兰托管的域名网站，但目前无法确定攻击者身份。Fox IT还称，与之前相比，恶意代码攻击量明显下降，这表明雅虎正在解决这一漏洞。   雅虎在一份声明中表示，“我们最近发现了一个旨在向部分用户传播恶意软件的广告。我们立即对其进行了删除，并将继续监测和阻止类似利用广告进行恶意软件传播的活动。”

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/