Yahoo : vecteur de diffusion de publicité vérolée à son insu

Yahoo a diffusé à son insu des malware à travers de la publicité infectée, révèle Fox IT, un cabinet de recherche spécialisé dans la sécurité IT d’origine néerlandaise, dans une contribution blog en date du 3 janvier.

Les visiteurs qui ont consulté les pages du portail comprenant les éléments nuisibles de publicité ont été redirigés vers des sites sur lesquels des failles Java étaient exploitées. Résultat : des malware comme ZeuS, Andromeda, Dorkbot/Ngrbot, Advertisement clicking malware, Tinba/Zusy ou Necurs pouvaient être installés sur le poste de l’internaute.

D’après Fox IT, les pirates sont parvenus à propager de la publicité infectée en exploitant des iframes via Yahoo.com (contenus provenant de sites extérieurs et diffusés via le réseau publicitaire de Yahoo).

Yahoo a reconnu que les publicités malicieuses ont été diffusées entre le 31 décembre 2013 et le 3 janvier 2014. La faille a été colmatée depuis.

Ce sont les internautes européens disposant d’un poste Windows qui ont été principalement visés. Yahoo assurant que les autres zones géographiques (Etats-Unis, Asie-Pacifique et Amérique latine) n’ont pas été touchées. Et les utilisateurs Mac étaient épargnés.

Un piège qui a relativement bien fonctionné selon Silicon.fr : sur un échantillon de trafic observé sur le site de destination bourré de malware, Fox IT a recensé 300 000 visites par heure. Avec un taux moyen de 9% d’infection, on arrive à un volume de 27 000 ordinateurs infectés par heure.

Toujours selon Fox IT, trois pays ont été vraiment affectés : la Roumanie (24%), le Royaume-Uni (23%) et la France (20%). .

*Tout ou partie d’un programme permettant d’utiliser une vulnérabilité ou un ensemble de vulnérabilités d’un logiciel (du système ou d’une application) à des fins malveillantes (source : securite-informatique.gouv.fr).

——–Quiz——–

Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

———————-

Crédit image : rosedesigns pour Shutterstock