Yahoo : vecteur de diffusion de publicité vérolée à son insu

Yahoo a diffusé à son insu des malware à travers de la publicité infectée, révèle Fox IT, un cabinet de recherche spécialisé dans la sécurité IT d’origine néerlandaise, dans une contribution blog en date du 3 janvier.

Les visiteurs qui ont consulté les pages du portail comprenant les éléments nuisibles de publicité ont été redirigés vers des sites sur lesquels des failles Java étaient exploitées. Résultat : des malware comme ZeuS, Andromeda, Dorkbot/Ngrbot, Advertisement clicking malware, Tinba/Zusy ou Necurs pouvaient être installés sur le poste de l’internaute.

D’après Fox IT, les pirates sont parvenus à propager de la publicité infectée en exploitant des iframes via Yahoo.com (contenus provenant de sites extérieurs et diffusés via le réseau publicitaire de Yahoo).

Yahoo a reconnu que les publicités malicieuses ont été diffusées entre le 31 décembre 2013 et le 3 janvier 2014. La faille a été colmatée depuis.

Ce sont les internautes européens disposant d’un poste Windows qui ont été principalement visés. Yahoo assurant que les autres zones géographiques (Etats-Unis, Asie-Pacifique et Amérique latine) n’ont pas été touchées. Et les utilisateurs Mac étaient épargnés.

Un piège qui a relativement bien fonctionné selon Silicon.fr : sur un échantillon de trafic observé sur le site de destination bourré de malware, Fox IT a recensé 300 000 visites par heure. Avec un taux moyen de 9% d’infection, on arrive à un volume de 27 000 ordinateurs infectés par heure.

Toujours selon Fox IT, trois pays ont été vraiment affectés : la Roumanie (24%), le Royaume-Uni (23%) et la France (20%). .

*Tout ou partie d’un programme permettant d’utiliser une vulnérabilité ou un ensemble de vulnérabilités d’un logiciel (du système ou d’une application) à des fins malveillantes (source : securite-informatique.gouv.fr).

Répartition des infections engendrées par l’attaque du portail de Yahoo en fonction des Etats.
Crédit image : Fox.it

——–Quiz——–

Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

———————-

Crédit image : rosedesigns pour Shutterstock

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

3 semaines ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

1 mois ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

2 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

2 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago