Intr-o postare pe blog, firma Fox-IT afirma ca serverele Yahoo! introduc un "kit" care exploteaza vulnerabilitati ale programului Java si instaleaza (fisiere de tip) malware. "Clientii care viziteaza yahoo.com au primit publicitate din partea ads.yahoo.com", afirma firma cu sediul in Olanda si care se concentreaza pe probleme in domeniul apararii cibernetice, adaugand ca "unele dintre reclame sunt (fisiere de tip) malware", transmite agentia Mediafax.
Zeci de mii de utilizatori au fost infectati pe ora, potrivit aceleiasi surse. "Avand in vedere rata de infectare de 9%, ar putea avea loc 27.000 de infectii pe ora", potrivit companiei.
"In baza aceluiasi esantion, tarile cele mai afectate sunt Romania, Marea Britanie si Franta", estimeaza Fox-IT, precizand ca, pentru moment, "nu este clar de ce aceste tari sunt cele mai afectate" si estimand drept posibila cauza "configurarea reclamelor (ce contin fisiere de tip) malware pe Yahoo!".
In cazul in care un computer infectat este conectat la o retea, atacatorii pot accesa, de cele mai multe ori, alte sisteme si servere conectate, potrivit aceleiasi surse.
Yahoo! a anuntat ca este la curent cu aceste probleme de securitate. "La Yahoo! luam securitatea si confidentialitatea (corespondentei) utilizatorilor nostri in serios", se arata intr-un comunicat emis in noaptea de sambata spre duminica.
"Am identificat recent un anunt publicitar conceput sa raspandeasca (fisiere de tip) malware unora dintre utilizatorii nostri. L-am indepartat imediat si vom continua sa monitorizam si sa blocam orice anunt publicitar utilizat in acest scop", adauga gigantul in domeniul informatic.
Fox-IT afirma ca nu stie cine se afla in spatele atacului, adaugand ca acesta pare sa fie "motivat financiar", dar fara sa ofere detalii suplimentare. Investigatia pe care firma a efectuat-o a relevat ca primele semne de infectare au aparut pe 30 decembrie.