Согласно данным компании Malwarebytes, которая выявила вредоносную активность, malvertising-кампания была начата 28 июля.
Хакеры покупали рекламу в сети Yahoo. Когда пользователи переходили на эти сайты, «зараженные» объявления автоматически загружали вредоносное ПО на незащищённые машины. Затем это ПО искало на устройстве устаревшую версию Adobe Flash, через которую оно устанавливало над ним контроль. После чего требовало от пользователя выкуп за возвращение контроля над компьютером или же генерировало доход через привлечение трафика к сайтам, которые платили хакерам за переходы.
Пресс-секретарь Yahoo прокомментировал ситуацию так: «Как только мы узнали о проблеме, мы сразу начали работать над её устранением».
По данным Malwarebytes, вредоносная кампания действовала около недели. Вскоре после того, как специалисты Yahoo узнали о подозрительной активности, они смогли остановить хакеров и удалить вредоносное ПО из рекламной сети.
Точное количество пользователей, которые пострадали от хакеров, осталось неизвестным. Пресс-секретарь Yshoo заявил, что масштаб атаки был неверно представлен в сообщениях СМИ и в настоящее время специалисты компании продолжают работать над изучением этого вопроса.
Использование уязвимостей в Adobe Flash для осуществления вредоносных атак – не новая практика в отрасли. В прошлом месяце директор по кибербезопасности Facebook Алекс Стамос (Alex Stamos) призвал Adobe «убить» Flash и назвать официальную дату, когда это произойдёт.
Adobe в свою очередь просит пользователей регулярно обновлять Flash для обеспечения безопасности ПК.