Yahoo! : une attaque malware frappe des Européens

Le par  |  2 commentaire(s)
Yahoo_Logo

Alerte au sujet d'une attaque malware qui a touché les internautes consultant yahoo.com depuis au moins le 30 décembre. En cause, la diffusion d'une publicité malveillante.

MàJ : correction de l'article pour les estimations de Fox-IT sur le nombre d'infections par heure.

-----

La société de sécurité Fox-IT a émis une alerte au sujet d'une attaque malware ayant ciblé les internautes qui ont consulté yahoo.com. Les premières traces de l'attaque remontent au 30 décembre dernier.

Cette attaque a eu lieu via des publicités malveillantes diffusées par ads.yahoo.com sous la forme d'un élément iframe hébergé sur des domaines comme blistartoncom.org, slaptonitkons.net, original-filmsonline.com, funnyboobsonline.org et yagerass.org.

Par le biais d'une redirection HTTP vers des sous-domaines, les utilisateurs ont été confrontés au kit d'exploits Magnitude afin de tirer parti de vulnérabilités dans Java et installer divers nuisibles. Fox-IT estime qu'un site impliqué dans l'attaque a reçu 300 000 visites par heure et table sur 27 000 infections par heure.

yahoo-pub-malware-fox-itLes pays les plus impactés ont été en Europe avec un podium constitué de la Roumanie, le Royaume-Uni et la France. Yahoo! a réagi le 3 décembre et le trafic en relation avec le kit d'exploits a " diminué de manière significative ", constate Fox-IT.

Yahoo! a confirmé des publicités malveillantes et uniquement sur ses sites en Europe. Les utilisateurs d'ordinateurs Mac et d'appareils mobiles n'ont par ailleurs pas été affectés.

Un chercheur en sécurité de SurfRight précise que l'infection ne nécessitait pas un clic sur les publicités malveillantes et ajoute qu'elle ont aussi été diffusées pour Yahoo! Messenger. " Si vous avez utilisé des services Yahoo! récemment, c'est une bonne idée d'analyser votre ordinateur pour la recherche de malwares ".

Cette mésaventure est un rappel. Avoir une solution antivirus à jour et des applications avec les derniers correctifs installés. Java est en outre une cible privilégiée pour les attaques d'autant que son environnement d'exécution très répandu n'est pas toujours mis à jour par les utilisateurs.

Complément d'information
  • La sécurité Captcha de Yahoo! cassée par un logiciel ?
    Des chercheurs en sécurité informatique russes ont publié un logiciel, capable selon leurs dires de contourner le système Captcha utilisé par Yahoo! lors de l'enregistrement d'un compte mail.
  • Sécurité : mise à jour pour Yahoo! Messenger
    Le client de messagerie instantanée Yahoo! Messenger porte son numéro de version à 8.1.0.416 afin de corriger deux vulnérabilités critiques l'affectant et exploitables après acceptation d'une conversation webcam.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1616942
Dans le même temps Yahoo est moins populaire que Bing, ou Google en Europe par exemple;
Donc, les effets néfastes sont vites canalisés !
Le #1617282
C'est pas une start up non plus yahoo en europe, faut arrêter les conneries...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]