Duas empresas de segurança da Internet informaram que os servidores de publicidade do Yahoo distribuem malware para centenas de milhares de usuários na semana passada..

O ataque parece ter sido o trabalho de partes maliciosas que seqüestraram a rede de publicidade do Yahoo..

A Fox IT, uma empresa de segurança com sede na Holanda, descreveu o problema em um post de blog na sexta-feira. "Clientes que visitam yahoo.com receberam anúncios veiculados por ads.yahoo.com. Alguns dos anúncios são maliciosos", informou a empresa. Em vez de exibir anúncios comuns, os servidores do Yahoo supostamente enviaram aos usuários um "kit de exploração" que "explora vulnerabilidades em Java e instala uma série de malwares diferentes".

300.000 usuários por hora

A Fox IT diz que os usuários do Yahoo estão infectados desde pelo menos 30 de dezembro de 2013. Na época, a empresa descobriu que a carga estava sendo entregue a cerca de 300.000 usuários por hora. A empresa adivinha que cerca de 9% deles, ou 27.000 usuários por hora, estavam sendo infectados. Mais recentemente, a empresa diz que o volume de infecções diminuiu, talvez devido aos esforços da equipe de segurança do Yahoo..

Um pesquisador, também na Holanda, confirmou ter visto o malware. O fato de que o malware visou falhas em um ambiente de programação Java é um lembrete adicional de que o software não é totalmente seguro.

Como o plugin da Web do Java caiu em popularidade entre os desenvolvedores legítimos da Web, suas falhas de segurança se tornaram um alvo suculento para os hackers. Alguns fornecedores de navegadores estão indo em direção ao bloqueio imediato da tecnologia. Os especialistas em segurança recomendam que, se o seu navegador oferecer suporte, você deve desativar o Java como precaução.

Uma porta-voz do Yahoo disse: "Recentemente, identificamos um anúncio projetado para espalhar malwares para alguns de nossos usuários. Nós o removemos imediatamente e continuaremos monitorando e bloqueando os anúncios usados ​​para essa atividade".

  • Yahoo também teve problemas com o seu cliente de email