יאהו שיחקה כמארחת ללא כוונה של שבוע של הונאות עמוסות תוכנות זדוניות במה שעשוי להיות המתקפה הגדולה מסוגה מזה חודשים, טענה חברת האבטחה Malwarebytes.

חוקרים אמרו שהתוקפים חדרו לרשת הפרסום של פורטל האינטרנט והטמינו מלכודות בדף הבית שלו - יחד עם אתרי הספורט, הפיננסים, הסלבריטאים והמשחקים שלו. כאשר מבקרים הגיעו לאתרים, המודעות הורידו בדיסקרטיות קבצי תוכנה זדונית למחשב המבקר, ישירות מדף האינטרנט או מאתר מזיק שאליו המודעות הפנו מבקרים.

קבוצת המודעות הטפיליות הופיעה לראשונה באתר ביום שלישי שעבר וייתכן שהשפיעה על מיליוני משתמשי יאהו בשבוע שלאחר מכן, לפי החברה, אם כי רק יאהו יכולה לאמוד את הספירה המדויקת.

בהצהרה אמרה יאהו כי היא סגרה בהצלחה את המפרסמים הפוגעים לאחר שהחברה התריעה בפניה על הבעיה. החברה גם האשימה את המשרד בהגזמה בהיקף האיום.

"אנו מתייחסים ברצינות לכל איומי האבטחה הפוטנציאליים", אמר דובר יאהו בהצהרה שנשלחה בדוא"ל (ראה למטה לטקסט המלא). "עם זאת, היקף התקיפה הוצג בצורה שגויה בדיווחים ראשוניים בתקשורת ואנו ממשיכים לחקור את הנושא".

יאהו לא הגיבה לבקשות של Mashable להסביר את ההאשמה או לחשוף את מספר המבקרים שנפגעו.

נראה כי ההונאה היא עבודתה של אותה קבוצת פושעי סייבר שתיזמנה מספר התקפות דומות בקנה מידה גדול, על פי החוקר הבכיר של Malwarebytes Jérôme Segura, שחיבר אתפוסט בבלוגעל ההתקפה.

מסע הפרסום הוא האחרון בפריחה של התקפות המשתמשות ברשתות מודעות - הפלטפורמות שבהן אתרי אינטרנט משתמשים כדי להעביר מיליוני צפיות בדפים מדי יום למפרסמים מתעניינים - כדי לרכוש שטחי דף ולהסוות תוכנות זדוניות להורדה מאחורי פורניר של פרסומת . לאחר מכן הם חופרים את התוכנה הזדונית בנקודת הלחץ המועדפת עליהם: גרסאות לא מעודכנות של Adobe Flash.

לאחר שהוא נגוע בקטעי קוד זה, הפלאגין הגרפי הקיים בכל מקום, שכולל לשמצה חורי אבטחה אלא אם כן הוא מעודכן במלואו, הופך לעמוד פקודה שממנו מתעלים האקרים בגניבה את התנועה של הדפדפן המארח לאתרים שמשלמים להם עבור הצפיות או אפילו מחזיקים תוכניות כבני ערובה עד שבעליהם העייף ישתעל תשלום -- מכשיר סחטנות המכונה תוכנת כופר.

אין צורך אפילו ללחוץ על המודעה המדוברת כדי ליפול להתפלל; במקום זאת, רוב המתעוררים לחיים עם הגעתו של המבקר, אמר סגורה למאשבל.

הטקטיקות הללו - יחד עם ארגז כלים של חסרונות פרסום אחרים - הפכו למכת האינטרנט הצרכני החינמי, שבו מודעות הן נשמת אפם של מיליוני אתרים. מודעות הונאה גוזלות מהתעשייה כ-11 מיליארד דולר בכל שנה בהוצאות מבוזבזות.

עם הערכה6.9 מיליארדמבקרים בדף הבית שלה מדי חודש, יאהו היא היעד החמישי הפופולרי ביותר באינטרנט, על פי זהדירוג אלכסה. אתרי העזר הנגועים, שהם בין הנסחרים ביותר של החברה, צוברים באופן דומה מיליוני מבקרים מדי חודש.

בעוד שגודל היעד האדיר הפך אותה לאחת המתקפות הערמומיות ביותר מזה זמן רב, משחק מרדף כזה גדול אינו חסר תקדים עבור המעמד הזה של פושעי סייבר, אמר דייוויד סנדרוף, מייסד ומנכ"ל חברת Forensiq לגילוי הונאות מודעות. כמו כל תלבושת מבוססת אינטרנט, רמאים עוסקים בחיפוש אחר קליקים, והם נוטים להגיע למקום שבו ההיצע הוא בשפע.

"שחקנים גרועים מחפשים חנויות עם התפוצה הרחבה ביותר ורשתות גדולות הן יעד עיקרי", אמר סנדרוף באימייל.

למעשה, אתרים גדולים יותר עשויים להיות בעלי מטרות גדולות יותר על הגב שלהם. כמות העסקאות העצומה שמסתחררת בשוק פרסומות דיגיטליות בכל יום נתון הופכת את שיטורן לכמעט בלתי אפשרי. גם אם בודקים כל אחת מהן, מודעות יכולות בקלות להתחפש כלגיטימיות עד שהן עוברות את השער - והרוב כן.

"Yahoo מתמודדת עם מפרסם שהוא מטפל בו במשך מספר שנים, שהוא סומך עליו", אומר סגורה, תוך שהוא מציג תרחיש היפותטי אחד. "ופתאום המפרסם דוחף מודעה ממאירה. איך אתה מגיב לזה? אתה אוסר על המפרסם שאתה עושה איתו עסקים כבר כמה שנים? זה יכול להיות די מסובך".

סגורה אמר כי מחצבת הפרסים עבור האקרים אלה כוללת אתרי חדשות ומדיה ואתרי פורנו - מקומות שבהם מבקרים באים והולכים כל הזמן.

בסופו של יום, אמר סגורה, הבסיס לפתרון מלא יהיו חומות האבטחה האישיות של כל גולש. (הוא כמובן עובד עבור יצרנית תוכנה להגנה מפני תוכנות זדוניות, אז הוא אכן ירוויח מהמרשם שלו.)

"אם אתה רוצה לדקור את הנושא הזה, אתה חייב להתחיל שם", אמר סגורה. "עליך להקשות על תוכנות זדוניות לסכן מכונות עם התקפות מסוג זה."

צעדי מניעה כוללים לוודא שיש לך חומת אש עמידה בפני תוכנות זדוניות ושפלאגין ה-Flash שלך הוא הגרסה העדכנית ביותר הזמינה.

הגנות אישיות אחרות, לעומת זאת, יכולות לפעמים לגרום למפרסמים לכאב ראש עוד יותר. ככל שתוכנות חסימת פרסומות הולכות וגדלות פופולריות יותר, יותר משתמשי אינטרנט בוחרים לנתק לחלוטין את הקצה לפרסום, מגמה שעלולה להוות איום גדול על ההכנסות של בעלי אתרים אם היא תימשך. מקרים כאלה רק מחזקים את הרצון לחתוך פרסומות.

ראה את ההצהרה המלאה של יאהו להלן:

Yahoo מחויבת להבטיח שגם למפרסמים וגם למשתמשים שלנו תהיה חוויה בטוחה ואמינה. ברגע שנודע לנו על בעיה זו, הצוות שלנו נקט פעולה כדי לחסום את המפרסם הזה מהרשת שלנו.

אנו מתייחסים ברצינות לכל איומי האבטחה הפוטנציאליים. עם זאת, היקף התקיפה הוצג באופן גס בדיווחים ראשוניים בתקשורת ואנו ממשיכים לחקור את הנושא.

למרבה הצער, התנהגות משבשת של מודעות משפיעה על כל תעשיית הטכנולוגיה. ל-Yahoo יש היסטוריה ארוכה של מעורבות בנושא זה והיא מחויבת לעבוד עם עמיתינו כדי ליצור חווית פרסום מאובטחת. אנו נמשיך להבטיח את האיכות והבטיחות של המודעות שלנו באמצעות הבדיקות האוטומטיות שלנו ובאמצעות קבוצת העבודה SafeFrame, השואפת להגן על צרכנים ומפרסמים מפני סיכוני האבטחה הפוטנציאליים הגלומים באקו-סיסטם המודעות המקוונות.