آلودگی Yahoo فراتر از یک تبلیغ ساده
همانطور که در خبر 18 دی ماه تحت عنوان “انتشار بدافزار بین هزاران کاربر از سایت Yahoo” اعلام شد، یک آگهی مخرب که از طریق سیستم تبلیغاتی Yahoo به نمایش در می آمد، تعدادی زیادی از کاربران را به سایت های مخرب هدایت کرده و آنها را آلوده نمود.
ولی اکنون بررسی های بیشتر نشان می دهد که تعداد کاربران آلوده بسیار بیشتر از تعدادی است که در ابتدا برآورده شده بود. همچنین اکنون مشخص شده که دامنه این آلودگی محدود به کاربران اروپایی نبوده و کاربران زیادی در اقصی نقاط جهان تحت تاثیر این تبلیغ مخرب، آلوده شده اند.
بررسی های دقیق تری که توسط شرکت Cisco صورت گرفته، نشان می دهد که ارتباطی بین این رویداد با برخی از طرح های اینترنتی جهت جلب ترافیک به سوی سایت های خاص، وجود دارد. همچنین سر منشا این اتفاقات نیز در کشور اوکراین شناسایی شده است.
بررسی های Cisco نشان می دهد، سایت هایی که کاربران Yahoo به سوی آنها هدایت می شده اند، جزو صدها سایتی هستند که در حملات مشابه مورد استفاده قرار می گیرند. 393 سایت مشابه دیگر که همگی در یک بازه خاصی از نشانی های IP قرار دارند، شناسایی شده اند. نحوه نامگذاری دامنه و سایت ها نیز یکسان و مشابه هستند.
دامنه هایی که کاربران Yahoo به آنها هدایت شده اند و دیگر دامنه های مشابه که Cisco شناسایی کرده، همگی با هدف آلوده کردن سیستم مراجعه کنندگان راه اندازی شده اند.
نحوه هدایت کاربران به این سایت های آلوده نیز از طریق دستکاری سایت واقعی و سالم و با مخفی کردن برنامه های مخرب در صفحات این سایت ها، نظیر سایت Yahoo، است.پس از آلوده شدن سیستم کاربران توسط این سایت ها، کاربران به دو سایت خاص دیگر هدایت می شوند که “طرح جذب ترافیک اینترنت” بر روی آنها اجرا می گردد. سایت هایی که کاربر و ترافیک به این سایت های خاص ارسال و هدایت می کنند، در مقابل پول دریافت می کنند.
با درج تبلیغ مخرب و آلوده بر روی سایت های Yahoo، یقینا تعداد کاربر زیاد و ترافیک حجیمی به سوی سایت های تحت “طرح جذب ترافیک” هدایت شده است. هر گروه یا فردی که موفق به این ابتکار شده است، به گنج بزرگی رسیده بوده است.
هنوز مشخص نیست که گردانندگان طرح هم در رویدادهای اخیر مشارکت داشته اند یا بی اطلاع بوده اند.
