Рекламу с вредоносными ссылками обнаружили на Yahoo

Популярный поисковик Yahoo уличен в размещении рекламных блоков с вредоносными ссылками, при нажатии на которые компьютер заражался вирусами, инцидент затронул сотни тысяч пользователей в Европе, сообщила компания-разработчик решений в области инфобезопасности Fox-IT в своем официальном блоге.

Специалисты из Fox-IT обнаружили зараженные компьютеры у своих клиентов 3 января, однако, по их данным, распространение рекламы с вредоносными ссылками на сайте Yahoo.com могло начаться как минимум с 30 декабря. Каждый клик на подобную рекламу переадресовывал пользователя на один из подставных доменов, где и происходило заражение компьютера.

Вирус использовал уязвимости в Java и устанавливал на компьютер пользователя вредоносное программное обеспечение — ZeuS, Andromeda, Dorkbot/Ngrbot, Necurs, Tinba/Zusy, а также программы, автоматически кликающие на рекламу в интернете без ведома пользователя.

«Учитывая стандартный коэффициент заражения в 9%, каждый час могли заражаться около 27 тысяч компьютеров», — говорят в Fox-IT. По данным экспертов, наибольшая доля заражений пришлась на Румынию (24%), Великобританию (23%) и Францию (20%). Географический охват инцидента связан со специфической конфигурацией рекламных объявлений на платформе Yahoo.

Представители Yahoo сообщили CNN, что знают об атаке, отслеживают и блокируют подобные объявления. По их информации, инцидент был ограничен Европой и не затронул пользователей в Азиатско-Тихоокеанском регионе, Северной и Латинской Америке. Также не пострадали пользователи компьютеров Mac и мобильных устройств.

На сегодняшний день, говорят в Fox-IT, входящий трафик доменов с вредоносным ПО существенно снизился, что свидетельствует о мерах по устранению зараженной рекламы с yahoo.com, сообщает РИА «Новости».