Yahoo, utenti esposti ad attacchi malware

 

Gli utenti cliccando su alcuni annunci ospitati dalla piattaforma pubblicitaria di Yahoo vengono reindirizzati a siti armati di codice malevolo che sfrutta le vulnerabilità in Java e installa una varietà di differenti virus

Scritto da Simone Ziggiotto il 05/01/14 | Pubblicata in Altro | Archivio 2014

 

Yahoo, utenti esposti ad attacchi malware

Gli utenti cliccando su alcuni annunci ospitati dalla piattaforma pubblicitaria di Yahoo vengono reindirizzati a siti armati di codice malevolo che sfrutta le vulnerabilità in Java e installa una varietà di differenti virus.

I visitatori dei siti con dominio Yahoo.com negli ultimi giorni potrebbero essere stati soggetti ad attacchi di malware attraverso la rete pubblicitaria di Yahoo, secondo quanto riporta una società dei Paesi Bassi che si occupa di analizzare la sicurezza sul web.

Secondo il rapporto, i siti con dominio Yahoo.com erano liberi da virus ma, quando gli utenti cliccavano su alcuni degli annunci visualizzati, sono stati reindirizzati a siti contenenti del codice malevolo che sfruttava le vulnerabilità della piattaforma Java e installava una varietà di differenti malware sui pc.

In un post sul blog, Fox IT stima che, in base al traffico preso come campione, il numero di visite al sito che conteneva il codice maligno è stato visitato circa 300.000 volte all'ora. Considerato che non tutti coloro che hanno visitato il sito hanno installato il programma malevolo e "dato un tasso di infezione del 9 per cento, questo si tradurrebbe in circa 27.000 infezioni ogni ora".

Basato sullo stesso campione, i paesi più colpiti dal programma malevolo sono Romania, Gran Bretagna e Francia. In questo momento non è chiaro il motivo per cui questi paesi sono stati i più colpiti, ma è probabile che "la causa sia il perfezionamento degli annunci malevoli su Yahoo [verso gli utenti di quei paesi]", Fox IT ha detto sul suo blog. A questo proposito chiariamo che un inserzionista, quando attiva una campagna pubblicitaria, ha la possibilità di geolocalizzare gli annunci per farli visualizzare a determinati utenti, in questo caso verso i navigatori del web di determinati paesi.

La società di sicurezza ha trovato prove che i reindirizzamenti portano a domini ospitati nei Paesi Bassi, ma non è riuscita a risalire all'identità degli autori. Il traffico web verso il sito malevolo nel frattempo è rallentato, e Fox IT ha suggerito che Yahoo sta cercando di risolvere la vulnerabilità.

Yahoo ha confermato la presenza di malware sui propri server e ha detto di aver preso misure per combattere il problema. "Abbiamo recentemente identificato un annuncio progettato per diffondere malware ad alcuni dei nostri utenti", ha detto Yahoo in un comunicato ufficiale. "Abbiamo immediatamente rimosso [l'annuncio] e continueremo a monitorare e bloccare annunci attivi per questa attività.".

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?