В рекламной сети Yahoo проведена вредоносная кампания

6/01/2014 10:56

Голландская ИТ-компания Fox-IT сообщила о том, что в рекламной сети Yahoo распространяются объявления с вредоносным кодом. С учетом охвата рекламной сети Yahoo, вредоносными кодами могли быть заражены тысячи человек. В сообщении Fox-IT говорится, что вредоносная реклама связана с распространением набора эксплоитов Magnitude. «Данный эксплоит-кит работает против ряда уязвимостей в Java и может устанавливать различные другие вредоносные коды, в частности Zeus, Andromeda, Dorkbot/Ngrboot, а также рекламные системы нагона кликов Tinba и Necrus», - говорится в блоге Fox-IT. В данных Fox-IT сказано, что вредоносная кампания через сеть Yahoo работала как минимум с 30 декабря по 3 января, причем возможно она началась ранее. В Yahoo подтвердили факт злоупотребления рекламной платформой компании, добавив, что уже 3 января вредоносный рекламный пакет был заблокирован для показа. По данным мониторинга Fox-IT, вредоносный ролик показывался примерно 27 000 раз в час, а основная зрительская аудитория организаторов кампании находилась в Румынии, Франции и Великобритании. В Yahoo также сообщили, что кампания была ориентирована только на Европу, причем только на Windows-пользователей, тогда как Mac-аудитория, а также пользователи мобильных устройств были в безопасности.
Источник