Поисковая система Yahoo! стала виновником вирусной атаки.

Поисковая система Yahoo! стала виновником вирусной атаки.

30 декабря 2013 года, злоумышленники заразили страницы второго по велечине интернет-поисковика Yahoo! вредоносным кодом, при помощи его внедрения в рекламные объявления. Вредоносный код за три дня превратил миллионы компьютеров в машины для  майнинга (получение электронной криптовалюты — биткоинов). Атаке подверглись в основном компьютеры европейских пользователей.

О том, что страницы Yahoo.com заражены вредоносным кодом, впервые сообщила антивирусная, нидерландская компания Fox-IT. Зараженные рекламные объявления появились на главной странице поисковиой системы еще 30 декабря. Количество жертв увеличивалось на более чем 30 тысяч ежечасно в течении нескольких дней. За четыре дня были атакованы более двух миллионов компьютеров. Почти три четверти всех заражений пришлось на Румынию, Великобританию и Францию. Источник заражения не выявлен, но известно что вредоносный код был внедрен с IP адреса Нидерландов. Представители Yahoo! так до сих пор и не объяснили, как зараженная реклама оказалась на сайте и почему ее обнаружили лишь на четвертые сутки.

Вирусная активность на сайте Yahoo! пошла на спад, спустя 4 дня, 3 января. И именно 3 января Yahoo! овициально сообщила, что произошло заражение поисковой системы и сотрудники занимаются устранением кода вредоносных объявлений. На следующий день, в субботу, 4 января, представитель Yahoo! объявил об удалении вредоносного кода с сайта. Спустя еще сутки в Yahoo! пояснили, что вредоносное ПО затронуло в основном машины пользователей из Европы и только тех из них, у кого на компьютере установлена ОС Windows.

Проведя несложные подсчеты, businessinweb.com предполагает, что сеть из зараженных через Yahoo! компьютеров потенциально могла приносить злоумышленникам до 100 тысяч долларов ежедневно.

2 комментария

avatar
Интересная новость. Вот только yahoo! никого не заражал, модераторы просто пропустили объявление, при клике на которое пользователь попадал на сайт с вредоносным кодом. Этот код, используя уязвимость JS популярных браузеров вгружал пользователям Zeus, Andromeda, и другой софт для построения ботнетов.
avatar
Там вообще то для этого модераторы есть. Они обязаны проверять все объявления и не допускать подобного.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.