Internetgiganten Yahoo.com har via dets reklameservice spredt malware til flere hundrede tusinde brugere siden den 30. december. Angrebet ser ud til at komme fra nogen, som har inficeret Yahoo’s reklameservice for bevidst at sprede den skadelige software, skriver The Washington Post.
Brugere som har besøgt Yahoo.com har istedet for almindelige reklamer fået serveret en falsk reklame, som misbruger et hul i Java til at installere en hel række af forskelligt skadeligt software.
Normalt sker lignende angreb ved, at hackere sniger sig ind på reklamenetværk, men det er også muligt at nogen blot har tilføjet den skadelige kode til Yahoo skjult som en almindelig reklame og på den måde undgået Yahoo’s sikkerhedssystem.
Malwaren blev opdaget fredag den 3. januar, men har været igang med at inficere brugerne siden den 30. december. Angiveligt er 300.000 brugere i timen blevet udsat for malwaren, og et sikkerhedsfirma estimerer at omkring ni procent, eller 27.000 brugere i timen, er blevet inficeret
En officiel talsmand fra Yahoo beklager fejlen og forsikrer om at malwaren nu er fjernet fra siden.
Leave a Reply