Yahoo aurait diffusé des logiciels malveillants
via des annonces publicitaires piégées par des pirates, la France touchée
Yahoo aurait livré, sans le savoir, via son réseau de publicité, un ensemble de logiciels malveillants à plusieurs visiteurs de ses sites Web la semaine dernière.
D’après le cabinet de sécurité néerlandais Fox-IT, à l’origine de la découverte de ces attaques, les logiciels malveillants ont été distribués vers plus de 300 000 utilisateurs de Yahoo par heure.
Un groupe de hackers inconnu aurait accédé aux serveurs de publicité de Yahoo en exploitant des vulnérabilités Java, pour ensuite distribuer des annonces sous forme d’Iframe hébergées sur les serveurs blistartoncom.org (192.133.137.59), slaptonitkons.net (192.133.137.100), original-filmsonline.com (192.133.137.63), funnyboobsonline.org (192.133.137.247) et yagerass.org (192.133.137.56).
Les annonces piégées redirigent l’utilisateur vers un site localisé aux Pays-Bays, qui utilise le kit Magnitude, qui exploite les vulnérabilités Java côté client, afin d’installer plusieurs logiciels malveillants, notamment ZeuS, Andromeda, Dorkbot/Ngrbot, etc.
D’après les investigations de Fox-IT 83 % des d’internautes victimes d’attaques se trouveraient en Roumanie, Grande-Bretagne, France et Pakistan. Le cabinet de sécurité recommande de bloquer les adresses 192.133.137/24 et 193.169.245/24.
Dans un communiqué envoyé au Washington Post, Yahoo affirme avoir récemment identifié une annonce visant à propager des logiciels malveillants à certains de ces utilisateurs. « Nous avons immédiatement retiré l’annonce et nous allons continuer à surveiller et bloquer les annonces utilisées pour cette activité », rassure Yahoo.
Source : Fox-IT, Washington Post
Et vous ?
Qu'en pensez-vous ?
Partager