Pour gérer vos consentements :

Yahoo : vecteur de diffusion de publicité vérolée à son insu

Yahoo a diffusé à son insu des malware à travers de la publicité infectée, révèle Fox IT, un cabinet de recherche spécialisé dans la sécurité IT d’origine néerlandaise, dans une contribution blog en date du 3 janvier.

Les visiteurs qui ont consulté les pages du portail comprenant les éléments nuisibles de publicité ont été redirigés vers des sites sur lesquels des failles Java étaient exploitées. Résultat : des malware comme ZeuS, Andromeda, Dorkbot/Ngrbot, Advertisement clicking malware, Tinba/Zusy ou Necurs pouvaient être installés sur le poste de l’internaute.

D’après Fox IT, les pirates sont parvenus à propager de la publicité infectée en exploitant des iframes via Yahoo.com (contenus provenant de sites extérieurs et diffusés via le réseau publicitaire de Yahoo).

Yahoo a reconnu que les publicités malicieuses ont été diffusées entre le 31 décembre 2013 et le 3 janvier 2014. La faille a été colmatée depuis.

Ce sont les internautes européens disposant d’un poste Windows qui ont été principalement visés. Yahoo assurant que les autres zones géographiques (Etats-Unis, Asie-Pacifique et Amérique latine) n’ont pas été touchées. Et les utilisateurs Mac étaient épargnés.

Un piège qui a relativement bien fonctionné selon Silicon.fr : sur un échantillon de trafic observé sur le site de destination bourré de malware, Fox IT a recensé 300 000 visites par heure. Avec un taux moyen de 9% d’infection, on arrive à un volume de 27 000 ordinateurs infectés par heure.

Toujours selon Fox IT, trois pays ont été vraiment affectés : la Roumanie (24%), le Royaume-Uni (23%) et la France (20%). .

*Tout ou partie d’un programme permettant d’utiliser une vulnérabilité ou un ensemble de vulnérabilités d’un logiciel (du système ou d’une application) à des fins malveillantes (source : securite-informatique.gouv.fr).

Répartition des infections engendrées par l’attaque du portail de Yahoo en fonction des Etats.
Crédit image : Fox.it

——–Quiz——–

Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

———————-

Crédit image : rosedesigns pour Shutterstock

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago