Через сайт Yahoo заразились миллионы компьютеров

Нидерландская компания Fox-IT, специализирующаяся на борьбе с киберугрозами, 5 января сообщила о том, что европейская версия страницы Yahoo.com распространяет вредоносную программу.

Расследование показало, что причиной инфицирования миллионов компьютеров по всему миру стали баннеры с ads.yahoo.com, содержащие фреймы, загружающие клиент ботнета с нескольких доменов. С этого момента компьютер жертвы можно было использовать как угодно. Набор эксплоитов использовал уязвимости в старых версиях Java, позволяющие загружать вредоносное ПО.

Расчёты показали, что в час заражалось около 27 тысяч пользователей (около 9% инфицированных), а аудитория вредоносных баннеров составляла около 300 тыс. человек в час. Реклама появилась на поисковике 30 декабря, тогда же были зафиксированы первые случаи заражения компьютеров пользователей. Наибольшее количество заражений пришлось на Румынию, Великобританию и Францию.

Эксперты из американской компании Light Cyber, к примеру, уверены, что главной мотивацией для его создателей послужило желание заработать: как выяснилось, зараженные компьютеры использовались для майнинга (выработки) биткоинов. Однако помимо биткоинов злоумышленников интересовала также информация с банковских карт, а также получение денег за счёт перенаправления интернет-трафика на рекламные сайты.