Голландская ИТ-компания Fox-IT сообщила о том, что в рекламной сети Yahoo распространяются объявления с вредоносным кодом. С учетом охвата рекламной сети Yahoo, вредоносными кодами могли быть заражены тысячи человек. В сообщении Fox-IT говорится, что вредоносная реклама связана с распространением набора эксплоитов Magnitude.
«Данный эксплоит-кит работает против ряда уязвимостей в Java и может устанавливать различные другие вредоносные коды, в частности Zeus, Andromeda, Dorkbot/Ngrboot, а также рекламные системы нагона кликов Tinba и Necrus», - говорится в блоге Fox-IT.
В данных Fox-IT сказано, что вредоносная кампания через сеть Yahoo работала как минимум с 30 декабря по 3 января, причем возможно она началась ранее.
В Yahoo подтвердили факт злоупотребления рекламной платформой компании, добавив, что уже 3 января вредоносный рекламный пакет был заблокирован для показа.
По данным мониторинга Fox-IT, вредоносный ролик показывался примерно 27 000 раз в час, а основная зрительская аудитория организаторов кампании находилась в Румынии, Франции и Великобритании. В Yahoo также сообщили, что кампания была ориентирована только на Европу, причем только на Windows-пользователей, тогда как Mac-аудитория, а также пользователи мобильных устройств были в безопасности.
Источник: CyberSecurity
|
