Yahoo reklamlarında zararlı yazılım

Yahoo banner reklamlarının internet kullanıcılarına malware bulaştırdığı ortaya çıktı.

Birkaç günden bu yana iyice su yüzüne çıkan ve Yahoo'nun keyfini kaçıran bir gelişme yaşanıyor. Yahoo'nun Yahoo Mail, Yahoo Groups ve Yahoo Astrology de dahil olmak üzere kendi web portalını ziyaret eden internet kullanıcılarının bu portalda yer alan reklamları görüntülediğinde sistemlerine malware yüklendiği ortaya çıktı.

Microsoft'un resmi Windows diyalog pop-up'larına benzer pop up'lar üreten bu reklamlar, kullanıcıları problemleri çözmek adına bu yazılımları yüklemeye zorluyor. Expedia, Rhapsody, MySpace, Excite, Blick ve CNN.com adresleri de geçmişte buna benzer bir hadise yaşamıştı.

Bu tür tanınan web sitelerine kendi banner'lerini yerleştiren saldırganlar genellikle merkezileşmemiş online reklamların avantajlarından faydalanıyor. Yahoo, adtds2.promoplexer.com adresini gösteren reklamları çalıştırırken bir bakıma saldırganlar tarafından kandırıldı.

Diğer zararlı URL yönlendirmeleri ise öyle:
eur.a1.yimg.com/java.europe.yimg.com/eu/any/yahoonew300×250.swf

ope.yahoo.com/eu/any/yahoonew728×90.swf

track.trackads.net/statsa.php?campaign=yahoo

Bu gibi durumlarda, malware'lerden sakınmak için en etkin yollardan biri, eğer Firefox kullanıyorsanız, bu browser'ın NoScript eklentisini kurmanız. Bu sayede bu olumsuz durumdan etkilenmiyorsunuz.

Yahoo, bu sorunların ortaya çıkmasından birkaç gün sonra bünyesinde yer alan zararlı reklam ve yukarıda da belirttiğimiz yönlendirmelerin hemen hepsini tamamen kaldırdı.