MàJ : correction de l'article pour les estimations de Fox-IT sur le nombre d'infections par heure.
-----
La société de sécurité Fox-IT a émis une alerte au sujet d'une attaque malware ayant ciblé les internautes qui ont consulté yahoo.com. Les premières traces de l'attaque remontent au 30 décembre dernier.
Cette attaque a eu lieu via des publicités malveillantes diffusées par ads.yahoo.com sous la forme d'un élément iframe hébergé sur des domaines comme blistartoncom.org, slaptonitkons.net, original-filmsonline.com, funnyboobsonline.org et yagerass.org.
Par le biais d'une redirection HTTP vers des sous-domaines, les utilisateurs ont été confrontés au kit d'exploits Magnitude afin de tirer parti de vulnérabilités dans Java et installer divers nuisibles. Fox-IT estime qu'un site impliqué dans l'attaque a reçu 300 000 visites par heure et table sur 27 000 infections par heure.
Les pays les plus impactés ont été en Europe avec un podium constitué de la Roumanie, le Royaume-Uni et la France. Yahoo! a réagi le 3 décembre et le trafic en relation avec le kit d'exploits a " diminué de manière significative ", constate Fox-IT.
Yahoo! a confirmé des publicités malveillantes et uniquement sur ses sites en Europe. Les utilisateurs d'ordinateurs Mac et d'appareils mobiles n'ont par ailleurs pas été affectés.
Un chercheur en sécurité de SurfRight précise que l'infection ne nécessitait pas un clic sur les publicités malveillantes et ajoute qu'elle ont aussi été diffusées pour Yahoo! Messenger. " Si vous avez utilisé des services Yahoo! récemment, c'est une bonne idée d'analyser votre ordinateur pour la recherche de malwares ".
Cette mésaventure est un rappel. Avoir une solution antivirus à jour et des applications avec les derniers correctifs installés. Java est en outre une cible privilégiée pour les attaques d'autant que son environnement d'exécution très répandu n'est pas toujours mis à jour par les utilisateurs.