Hlavní navigace

Zástupci Yahoo potvrdili, že přes portál docházelo k šíření malwaru

Daniel Dočekal

Stovky tisíc návštěvníků Yahoo z Evropy mohly na přelomu roku chytit malware, který využíval zranitelnosti Javy. Na vině byl kompromitovaný inzertní systém.

Malware šířený prostřednictvím útočného kódu dodávaného přímo z inzertního systému Yahoo se v uplynulých dnech mohl objevit na počítačích mnoha uživatelů Yahoo z Evropy. Přestože články hovoří o cílení především na Velkou Británii, Francii a Rumunsko, neberte to na lehkou váhu.

Graf ukazuje, kde byl malware z Yahoo nejúspěšnější.
Autor: FOX IT

Graf ukazuje, kde byl malware z Yahoo nejúspěšnější.

Princip napadení počítače.
Autor: FIX IT

Princip napadení počítače.

Útočný kód se na stránky Yahoo dostal z jejich vlastního inzertního systému – ten byl kompromitován a uživatelům předkládal kód snažící se využít některé ze zranitelností v Javě. Výsledkem úspěšného útoku pak mohla být instalace trojského koně Zeus (specializuje se na vykrádání bankovních účtů), botnetového softwaru Andromeda či dalšího malwaru.

Analytici ze společnosti Fox-IT předpokládají, že se útočníci pokoušeli napadnout až 300 tisíc návštěvníků za hodinu. Při předpokládané úspěšnosti okolo devíti procent by mohlo jít až o 27 tisíc napadených počítačů za hodinu. A to vše minimálně v období od 30. prosince do 3. ledna.

Právě třetího ledna mělo Yahoo zasáhnout a útočné inzeráty odstranit. Alespoň to tvrdí ve vyjádření pro Search Engine Watch.

Zdroj: Malicious advertisements served via Yahoo

Našli jste v článku chybu?