Yahoo reklamlarında malware tehlikesi
Birkaç günden bu yana iyice su yüzüne çıkan ve Yahoo’nun keyfini kaçıran bir gelişme yaşanıyor. Yahoo’nun Yahoo Mail, Yahoo Groups ve Yahoo Astrology de dahil olmak üzere kendi web portalını ziyaret eden internet kullanıcılarının bu portalda yer alan reklamları görüntülediğinde sistemlerine malware yüklendiği ortaya çıktı.
Microsoft‘un resmi Windows diyalog pop-up’larına benzer pop up’lar üreten bu reklamlar, kullanıcıları problemleri çözmek adına bu yazılımları yüklemeye zorluyor. Expedia, Rhapsody, MySpace, Excite, Blick ve CNN.com adresleri de geçmişte buna benzer bir hadise yaşamıştı.
Bu tür tanınan web sitelerine kendi banner’lerini yerleştiren saldırganlar genellikle merkezileşmemiş online reklamların avantajlarından faydalanıyor. Yahoo, adtds2.promoplexer.com adresini gösteren reklamları çalıştırırken bir bakıma saldırganlar tarafından kandırıldı.
Diğer zararlı URL yönlendirmeleri ise öyle:
eur.a1.yimg.com/java.europe.yimg.com/eu/any/yahoonew300×250.swf
ope.yahoo.com/eu/any/yahoonew728×90.swf
track.trackads.net/statsa.php?campaign=yahoo
Bu gibi durumlarda, malware’lerden sakınmak için en etkin yollardan biri, eğer Firefox kullanıyorsanız, bu browser’ın NoScript eklentisini kurmanız. Bu sayede bu olumsuz durumdan etkilenmiyorsunuz.
Yahoo, bu sorunların ortaya çıkmasından birkaç gün sonra bünyesinde yer alan zararlı reklam ve yukarıda da belirttiğimiz yönlendirmelerin hemen hepsini tamamen kaldırdı.