Популярный поисковик Yahoo размещал рекламные блоки с вредоносными ссылками, при нажатии на которые компьютер заражался вирусами. Об этом сообщает The Washington Post со ссылкой на отчет нидерландской компании Fox—IT, обнаружившей угрозу.
Вирус использовал уязвимости в Java и устанавливал на компьютер пользователя вредоносное программное обеспечение — ZeuS, Andromeda, Dorkbot/Ngrbot, Necurs, Tinba/Zusy, а также программы, автоматически кликающие на рекламу в интернете без ведома пользователя.
Вредоносные рекламные объявления отображались на Yahoo! по меньшей мере с 30 декабря 2013 года. Эксперты из Fox—IT подсчитали, что вирусы таким способом подхватывали порядка 27 тысяч пользователей в час. Наибольшее число заражений приходится на посетителей портала, проживающих в Румынии, Великобритании и Франции.
По данным Fox—IT, появление вредоносной рекламы на сайте может быть следствием взлома рекламной сети Yahoo!. По другой версии, злоумышленники смогли вывести свои объявления на портал, введя в заблуждение фильтры рекламной сети.
Представители Yahoo сообщили CNN, что знают об атаке, отслеживают и блокируют подобные объявления. По их информации, инцидент был ограничен Европой и не затронул пользователей в Азиатско-Тихоокеанском регионе, Северной и Латинской Америке.