Des serveurs de Yahoo! ont été piratés et délivrent accidentellement des malwares à travers des publicités auprès de plusieurs centaines de milliers d’internautes.
Le cabinet de recherche Fox-IT, spécialisé dans la sécurité informatique, a décelé une attaque de grande envergure en fin de semaine dernière sur le réseau du portail Yahoo! Ce sont principalement les internautes européens – dont la France – qui ont été ciblés, à raison de 27 000 infections par heure.
« Les clients visitant yahoo.com ont reçu de la publicité déployée par ads.yahoo.com. Quelques-unes de ces publicités sont malveillantes », explique ainsi Fox-IT sur son blog.
Plus précisément, les hackers malintentionnés ont ainsi proposé de la publicité sous la forme d’iframes, c’est-à-dire en retournant sur le site de Yahoo! le contenu issu d’un autre domaine. En l’occurrence ceux-ci ont servi à déployer des attaques.
Parmi les domaines incriminés nous retrouvons : blistartoncom.org, slaptonitkons.net, original-filmsonline.com, funnyboobsonline.org et yagerass.org. Plusieurs types de malwares ont ainsi été repérés : ZeuS, Andromeda, Dorkbot/Ngrbot, Tinba/Zusy ou encore Necurs. Selon les informations recueillies par les analystes, il semblerait que l’attaque ait débuté le 30 décembre dernier.
Sur cette période, les sites de Yahoo! infectés aurait reçu 300 000 visites par heure et l’on dénombrerait 27 000 machines infectées par heure. Parmi les pays les plus touchés, notons la Roumanie, la Grande-Bretagne et la France, lesquels représentent respectivement 24%, 23% et 20% des attaques. Alerté par ce problème, Yahoo! est en train de sécuriser son portail.
Source : Clubic
Les commentaires sont fermés.