本週一 Yahoo 透露,過去一段時間,有 Hacker 利用其廣告網路,向訪問公司網站的計算發送惡意代碼。這次攻擊開始於上月的 28 號,是最近一次利用互聯網廣告網路的攻擊。而這也再一次將 Adobe Flash 拖下水。
攻擊方式看起來很簡單:駭客在 Yahoo 各大網站購買廣告,而當運行 Windows 系統的電腦訪問網站時,就會下載惡意代碼。接著,惡意程式會尋找過時的 Flash 版本,用來控制使用者電腦,並要求用戶付費,或將用戶導向與駭客利益相關的網站。發現這次攻擊的安全公司 Malwarebytes 表示,由於獲利頗豐,駭客們現在很享受 Flash 漏洞。由於多數廣告都是基於 Flash 所開發的,所以 Adobe 被拖下水也是自然。 Adobe 在事後提醒用戶升級 Flash,並表示絕大多數攻擊都發生在過時的軟體上。
但即使如此,Flash 最近仍處在輿論的風頭上。在多次曝出漏洞後,Firefox 瀏覽器關閉了 Flash 的支援,甚至還導致 Facebook 躺著也中槍。Flash 的命運如何,我們不知道,而最受影響的用戶似乎也受到了忽略。Yahoo 沒有透露有多少人受到了影響,只是 Malwarebytes 公司表示這是最近幾個月最大規模的一次攻擊。當然,Yahoo 並不承認,而且認為報導有所失實。
(本文轉自雷鋒網,未經授權不得轉載)
