Dacă încă nu ai renunțat la Flash, ultimul atac asupra Yahoo îți va da de gândit

de: Octavian Palade
04 08. 2015

Într-o perioadă, Java era cea mai detestată și vulnerabilă platformă de pe Internet. Odată cu moartea ei – mai bine zis ”intrarea în comă” – trebuia cineva să-i ia locul: în scurt timp, Flash a devenit ținta hackerilor și a creat atât de multe probleme încât browsere precum Firefox nu mai oferă suport nativ pentru această platformă. 

Platforma Flash este, ușor-ușor, înlocuită de standardul HTML5, mult mai rapid și mult mai sigur, dar se pare că nu toată lumea este pregătită să renunțe la vechiul standard.

Când vine vorba de utilizatorii de rând, problema nu este atât de mare – vorbim despre infecții care îi afectează doar pe ei. Totuși, când vorbim despre giganți precum Yahoo, lucrurile nu mai sunt atât de simple.

Timp de o săptămână, platforma de publicitate Yahoo care funcționează pe baza programului Adobe Flash, a fost folosită clandestin de către hackeri pentru a injecta software malițios în PC-urile utilizatorilor care nimereau pe unele site-uri care folosesc sistemul de advertising Yahoo. Aceste site-uri fac parte din grupul Yahoo și sunt accesate de persoane din întreaga lume.

Atacul a început în data de 28 iulie și a fost închis abia luni. Un grup de hackeri au cumpărat anunțuri pe site-urile de sport, știri și finanțe. Când un PC cu Windows se conecta la site-ul respectiv, în el se descărca un software malițios care instant căutat o versiune învechită de Flash, care putea fi folosită pentru a controla PC-ul. Hackerii puteau fie să blocheze sistemul și să ceară răscumpărare posesorului, fie să folosească PC-ul pentru a genera click-uri pe site-uri care îi plăteau pe hackeri pentru trafic.

Cu toate că cei de la Yahoo au recunoscut că atacul a avut loc, ei neagă că ar fi fost unul de amploare. ”Luăm toate amenințările de securitate în serios. Acestea fiind zise, dimensiunea atacului a fost foarte prost interpretată în primele raporturi ale companiilor de securitate, iar noi continuăm investigațiile”, a declarat un purtător de cuvânt al companiei.

Totuși, experții în securitate susțin că acesta este unul dintre cele mai mari atacuri din ultimele luni, cu toate că numai gigantul Yahoo știe exact câte persoane au fost afectate.

Cei care nu sunt încă dispuși să renunțe la Flash, ar trebui să se asigure măcar că software-ul este constant actualizat la cea mai nouă versiune și că folosesc un program de protecție pe PC-urile lor.