Yahoo a diffusé à son insu des malware à travers de la publicité infectée, révèle Fox IT, un cabinet de recherche spécialisé dans la sécurité IT d’origine néerlandaise, dans une contribution blog en date du 3 janvier.
Les visiteurs qui ont consulté les pages du portail comprenant les éléments nuisibles de publicité ont été redirigés vers des sites sur lesquels des failles Java étaient exploitées. Résultat : des malware comme ZeuS, Andromeda, Dorkbot/Ngrbot, Advertisement clicking malware, Tinba/Zusy ou Necurs pouvaient être installés sur le poste de l’internaute.
D’après Fox IT, les pirates sont parvenus à propager de la publicité infectée en exploitant des iframes via Yahoo.com (contenus provenant de sites extérieurs et diffusés via le réseau publicitaire de Yahoo).
Yahoo a reconnu que les publicités malicieuses ont été diffusées entre le 31 décembre 2013 et le 3 janvier 2014. La faille a été colmatée depuis.
Ce sont les internautes européens disposant d’un poste Windows qui ont été principalement visés. Yahoo assurant que les autres zones géographiques (Etats-Unis, Asie-Pacifique et Amérique latine) n’ont pas été touchées. Et les utilisateurs Mac étaient épargnés.
Un piège qui a relativement bien fonctionné selon Silicon.fr : sur un échantillon de trafic observé sur le site de destination bourré de malware, Fox IT a recensé 300 000 visites par heure. Avec un taux moyen de 9% d’infection, on arrive à un volume de 27 000 ordinateurs infectés par heure.
Toujours selon Fox IT, trois pays ont été vraiment affectés : la Roumanie (24%), le Royaume-Uni (23%) et la France (20%). .
*Tout ou partie d’un programme permettant d’utiliser une vulnérabilité ou un ensemble de vulnérabilités d’un logiciel (du système ou d’une application) à des fins malveillantes (source : securite-informatique.gouv.fr).
——–Quiz——–
Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
———————-
Crédit image : rosedesigns pour Shutterstock
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…