Сотни тысяч пользователей Yahoo пострадали от рекламы с вирусами

Представители Yahoo сообщили CNN, что знают об атаке, отслеживают и блокируют подобные объявления.

Популярный поисковик Yahoo уличен в размещении рекламных блоков с вредоносными ссылками, при нажатии на которые компьютер заражался вирусами. Инцидент затронул сотни тысяч пользователей в Европе, сообщила компания - разработчик решений в области инфобезопасности Fox-IT в своем официальном блоге.

Специалисты из Fox-IT обнаружили зараженные компьютеры у своих клиентов 3 января, однако, по их данным, распространение рекламы с вредоносными ссылками на сайте Yahoo.com могло начаться как минимум с 30 декабря. Каждый клик на подобную рекламу переадресовывал пользователя на один из подставных доменов, где и происходило заражение компьютера.

Вирус использовал уязвимости в Java и устанавливал на компьютер пользователя вредоносное программное обеспечение — ZeuS, Andromeda, Dorkbot/Ngrbot, Necurs, Tinba/Zusy, а также программы, автоматически кликающие на рекламу в интернете без ведома пользователя. 

“Учитывая стандартный коэффициент заражения в 9%, каждый час могли заражаться около 27 тыс. компьютеров”, — говорят в Fox-IT. По данным экспертов, наибольшая доля заражений пришлась на Румынию (24%), Великобританию (23%) и Францию (20%). Географический охват инцидента связан со специфической конфигурацией рекламных объявлений на платформе Yahoo, отмечают они.

Представители Yahoo сообщили CNN, что знают об атаке, отслеживают и блокируют подобные объявления. По их информации, инцидент был ограничен Европой и не затронул пользователей в Азиатско-Тихоокеанском регионе, Северной и Латинской Америке. Также не пострадали пользователи компьютеров Mac и мобильных устройств. На сегодняшний день, говорят в Fox-IT, входящий трафик доменов с вредоносным ПО существенно снизился, что свидетельствует о мерах по устранению зараженной рекламы с yahoo.com.

Это уже не первый инцидент с распространением вирусов через популярные интернет-сервисы. Как сообщал Digit.ru, в конце ноября прошлого года более 40 тыс. россиян пострадали от спам-кампании в Skype, во время которой рассылалось вредоносное ПО.