Компания Yahoo! заявила в воскресенье, 5 января, что некоторая реклама на европейских сайтах Yahoo! Inc. на прошлой неделе распространяла вредоносное программное обеспечение.

Другими словами, портал Yahoo! демонстрировал своим пользователям рекламные объявления, кликая по которым, можно было заразить компьютер вирусами.

В пятницу, 3 января, нидерландская компания-разработчик решений в области информационной безопасности Fox-IT написала в своем официальном блоге, что рекламная сеть Yahoo.com (ads.yahoo.com) была взломана злоумышленниками и распространяет вредоносное ПО тысячам посетителей в течение последней недели. Fox-IT считает, что пользователи Yahoo! подверглись атаке еще с 30 декабря 2013 года. Каждый клик на зараженную рекламу переадресовывал пользователя на один из подставных доменов, где и происходило заражение компьютера. Вирус использовал уязвимости в Java и устанавливал на компьютер пользователя вредоносное программное обеспечение — ZeuS, Andromeda, Dorkbot/Ngrbot, Necurs, Tinba/Zusy, а также программы, автоматически кликающие на рекламу в интернете без ведома пользователя. 

По состоянию на пятницу, 3 января, компания Fox-IT оценивает заражение примерно 27 тыс. пользователей в час, учитывая стандартный коэффициент заражения в 9%. Наибольшая доля заражений пришлась на Румынию (24%), Великобританию (23%) и Францию (20%).

В заявлении в воскресенье, 5 января, представитель Yahoo сказал:

«В пятницу, 3 января, на наших европейских сайтах мы обнаружили некоторые рекламные объявления, которые не соответствуют нашим редакционным правилам, в частности, они распространяют вредоносное ПО.»

Yahoo заявила, что незамедлительно удалила данные объявления и что пользователи компьютеров Mac и мобильных устройств не были затронуты. После 3 января 2014 года «вирусная» активность пошла на спад, отметили в Fox-IT.

«Неясно, какие конкретные люди стоят за этой атакой, но нападавшие явно финансово мотивированы и, кажется, оказывают услуги другим людям», — пишет Fox-IT в своем блоге.