Иллюстрация yahoo.com
Начиная с 30 декабря 2013 года, популярный поисковик Yahoo! распространял вредоносные ссылки через рекламные блоки, тем самым заражая каждый час 27 тысяч персональных компьютеров. Об этом в своем блоге сообщила компания Fox-IT, занимающаяся разработкой решений в области информационной безопасности.
Специалисты Fox-IT выяснили, что некоторые рекламные сообщения переадресовывали пользователей на подставной домен, где и происходило заражение. Вирус использовал уязвимость в Java и через эту брешь устанавливал на компьютеры вредоносное программное обеспечение – ZeuS, Andromeda, Dorkbot/Ngrbot, Tinba/Zusy, Necurs.
По данным Fox-IT больше всего от вирусов пострадали пользователи Yahoo! из Румынии, Великобритании и Франции, на эти страны пришлось 24%, 23% и 20% всех зараженных ПК, соответственно. В сообщении отмечается, что географический охват может быть связан со специфической конфигурацией рекламных объявлений на платформе Yahoo!.