Тысячи вредоносных программ были доставлены с помощью рекламы на Yahoo.com
Yahoo удалил объявления после доставки вредоносных программ, найденных охранной фирмой Fox-IT. Вредоносные объявления подаются через рекламную сеть Yahoo тысячам посетителей сайта, по мнению исследователей в Fox-IT. Но впоследствии Yahoo заблокировал атаку.
В Fox-IT отмечает, что посетители, которые увидели рекламу в своих браузерах, были перенаправлены на «Magnitude exploit kit». «Этот эксплойт является комплектом уязвимости в Java и устанавливает множество различных вредоносных программ, в том числе ZeuS, Andromeda, Dorkbot/Ngrbot, щелкнув по объявлению, вы получаете также вредоносные программы Tinba / Zusy и Necurs», — сказал представитель Fox-IT. Расследование компании по безопасности установило, что начало заражения было до 30 декабря, хотя, возможно, оно было начато раньше.
В Yahoo подтвердили заражение и сказали, что ими были приняты меры для его удаления. «На Yahoo, мы серьезно заботимся о безопасности и конфиденциальности наших пользователей. Недавно мы определили объявления, предназначенные для распространения вредоносного ПО некоторым нашим пользователям. Мы немедленно удалили его, и будем продолжать отслеживать и блокировать любые объявления, которые используются для этой деятельности», — сказал пресс-секретарь по электронной почте в эту субботу.
«Используя выборку трафика, типичный уровень инфицированности составил 9 процентов», — сообщили в Fox-IT. То есть вредоносная программа инфицировала около 27000 клиентов каждый час. «Странами, чьи пользователи наиболее пострадали, стали Румыния, Великобритания и Франция», — добавили в Fox- IT.