Popüler video paylaşım sitesi, maruz kaldığı saldırı sonucunda zararlıların kapısı oldu.



Hacker'lar, video sitesi Dailymotion.com'a zararlı bir kod yerleştirerek onu sisteminize zararlı yükleyen bir siteye yönlendirmeyi başardılar. Symantec'ten araştırmacıların bir iframe içerisinde keşfettiği zararlı kod, ziyaretçileri sisteme Sweet Orange Exploit Kit'i yükleyen bir siteye yönlendiriyor. Bu saldırı aracı, Java, Internet Explorer ve Flash Player'ın açıklarından faydalanıyor.

Sweet Orange'ın kullanmaya çalıştığı açıklar arasında firmaların daha önce kapattığı güvenlik açıkları bulunuyor. Symantec araştırmacılarına göre kit, açıkları başarıyla kullandığında kurbanın bilgisayarına Trojan.Adclicker'ı indiriyor. Zararlı, saldırganlara gelir sağlamak amacıyla tıklama başına ödemede bulunan web reklamlarını kullanıyor.

Dailymotion'daki zararlı kod, şu an ortadan kaldırılmış bulunuyor. Saldırının ne kadar sürdüğü ise bilinmiyor. Saldırının bir üçüncü parti reklam sağlayıcısının reklamından mı, yoksa web sitesinin hack'lenmesi sonucu mu gerçekleştiği de bilinmiyor. Dailymotion, henüz konu hakkında herhangi bir açıklama yapmadı.

kaynak: https://www.radikal.com.tr/teknoloji/...klendi-1200546