Deux sociétés de sécurité Internet ont rapporté que les serveurs de publicité de Yahoo ont distribué des logiciels malveillants à des centaines de milliers d’utilisateurs au cours des derniers jours. L’attaque semble être l’œuvre de personnes malveillantes qui ont détourné le réseau publicitaire de Yahoo pour leurs propres fins.
Fox IT, une société de sécurité basée aux Pays-Bas, a écrit un billet de blog le vendredi décrivant le problème. «Les clients qui visitent yahoo.com ont reçu des annonces desservies par des ads.yahoo.com. Certaines de ces annonces sont malveillantes, » a déclaré l’entreprise.
Au lieu de servir des annonces ordinaires, les serveurs de Yahoo auraient envoyé aux utilisateurs un « kit d’exploitation » qui « exploite les vulnérabilités de Java et installe une foule de différents logiciels malveillants. »
Ashkan Soltani, un chercheur en sécurité a alerté sur la question. Souvent, dit-il, ces attaques sont « le résultat de piratage d’un réseau d’annonces existant. » Mais il y a une autre possibilité aussi, dit-il. Les coupables ont peut-être soumis les logiciels malveillants comme des annonces ordinaires, se sont faufilés dans le système de Yahoo pour filtrer les communications malveillantes.
Fox IT a déclaré que les utilisateurs de Yahoo ont été infectés par ces logiciels depuis au moins le 30 décembre. Au moment où elle a découvert la question, la firme a affirmé que les charges malveillantes ont été livrées à près de 300 000 utilisateurs par heure.
La société devine que près de 9 pour cent de ceux-ci, ou 27 000 utilisateurs par heure, ont été infectés. Plus récemment, la firme a souligné que le volume des infections a ralenti, peut-être grâce aux efforts de l’équipe de sécurité de Yahoo.
« On ne sait pas quel groupe spécifique est derrière cette attaque, mais les assaillants sont clairement motivés financièrement », écrit l’entreprise.