در روزهای اخیر روی صفحه یاهو تبلیغاتی نمایان شده‌اند که حاوی بدافزار بوده‌اند. کامپیوترهای مبتنی بر ویندوز هدف اصلی حمله بوده‌اند. علاوه بر هکرها، دستگا‌ه‌های امنیتی هم علاقه ویژه‌ای به وب‌سایت‌های پرطرفدار دارند.

یک سخنگوی کنسرن یاهو روز یکشنبه (۵ ژانویه/ ۱۵ دی – به وقت محلی) اعلام کرد که روز جمعه روی سایت یاهو در اروپا تبلیغاتی نمایش داده شده‌اند که حاوی تروجان بوده‌اند. کنسرن یاهو اطمینان داده که بدافزارها پاکسازی شده‌اند. کامپیوترهای مک و دستگاه‌های موبایل در خطر نبوده‌اند.

img_105691_yahoo-logo-largeتروجان‌ها با نفوذ به یک کامپیوتر یا شبکه‌ای از کامپیوترها بدون آگاهی کاربر فعالیت‌هایی را روی سیستم قربانی انجام می‌دهند. از جمله این فعالیت‌ها می‌توان به کپی، دستکاری یا پاک‌کردن اطلاعات، انسداد دسترسی به اطلاعات یا اختلال در فعالیت کامپیوتر یا شبکه کامپیوتری اشاره کرد. تروجان‌ها بر خلاف ویروس‌ها و کرم‌های کامپیوتری به‌صورت خودکار تکثیر نمی‌شوند.

شرکت امنیت کامپیوتری “Fox-IT” هلند روز جمعه خبر داده بود که هکرها بدافزارهایی را در قالب تبلیغ روی صفحه یاهو قرار داده‌اند. بنا بر برآورد این شرکت، حدود ۳۰۰ هزار تروجان در ساعت برای کاربران فرستاده شده و این حمله حدود ۲۷ هزار آلودگی در ساعت در پی داشته است. کامپیوترهای حاضر در بریتانیا، فرانسه و رومانی بیش از همه آلوده شده‌اند.

علاقه آژانس امنیت ملی آمریکا به یاهو

“Fox-IT” روز جمعه در وبلاگ خود نوشته بود که “هویت مهاجمان به یاهو مشخص نیست اما انگیزه آنان به‌طور قطع اقتصادی بوده است”. هر چند این تنها هکرهای “خصوصی” نیستند که سایت‌های پرطرفدار اینترنتی را به خاکریز حمله به کاربران تبدیل می‌کنند.

چندی پیش ویژگی‌های یکی از مخرب‌ترین سلاح‌های موجود در زرادخانه اینترنتی آژانس امنیت ملی آمریکا فاش شد که نشان می‌داد هکرهای دولتی ایالات متحده نیز علاقه ویژه‌ای به یکی از کوکی‌های سایت اینترنتی یاهو دارند. این سلاح که بر پایه افشاگری‌های ادوارد اسنودن، کارمند پیشین آژانس امنیت ملی آمریکا معرفی شده، کوآنتوم نام دارد و از آن برای ردیابی کاربران و نفوذ به حریم خصوصی آنان استفاده می‌شود.

افزون بر این، دستگاه‌های امنیتی کشورهای مختلف به‌طور مرتب اطلاعات کاربران را از کنسرن‌های بزرگ اینترنتی مانند گوگل، مایکروسافت، یاهو، فیس‌بوک، توییتر و… مطالبه می‌کنند. گزارش سالانه این شرکت‌ها نشان می‌دهد که درخواست‌های دولتی برای دسترسی به اطلاعات کاربران در سال‌های اخیر آهنگ صعودی داشته است.

چند شرکت بزرگ اینترنتی از جمله یاهو در ماه‌های اخیر گزارش‌هایی در این مورد منتشر کرده‌اند. بر اساس گزارش شفافیت یاهو که نیمه شهریورماه سال جاری (۱۳۹۲) بیرون آمد، ایالات متحده آمریکا و آلمان بیشترین درخواست‌ها برای دسترسی به اطلاعات کاربران یاهو را به این شرکت ارائه کرده‌اند.

نظرات

نظر (به‌وسیله فیس‌بوک)