Рекламная сеть Yahoo подверглась атаке хакеров

3

Группа хакеров использовала рекламную сеть Yahoo для осуществления масштабной атаки на посетителей входящих в неё сайтов. Цель атаки заключалась во внедрении вредоносного ПО на компьютеры пользователей через рекламу, транслируемую в сети.

yahoo-purple-sign-1920-800x450.jpg

Согласно данным компании Malwarebytes, которая выявила вредоносную активность, malvertising-кампания была начата 28 июля.

Хакеры покупали рекламу в сети Yahoo. Когда пользователи переходили на эти сайты, «зараженные» объявления автоматически загружали вредоносное ПО на незащищённые машины. Затем это ПО искало на устройстве устаревшую версию Adobe Flash, через которую оно устанавливало над ним контроль. После чего требовало от пользователя выкуп за возвращение контроля над компьютером или же генерировало доход через привлечение трафика к сайтам, которые платили хакерам за переходы.

Пресс-секретарь Yahoo прокомментировал ситуацию так: «Как только мы узнали о проблеме, мы сразу начали работать над её устранением».

По данным Malwarebytes, вредоносная кампания действовала около недели. Вскоре после того, как специалисты Yahoo узнали о подозрительной активности, они смогли остановить хакеров и удалить вредоносное ПО из рекламной сети.

Точное количество пользователей, которые пострадали от хакеров, осталось неизвестным. Пресс-секретарь Yshoo заявил, что масштаб атаки был неверно представлен в сообщениях СМИ и в настоящее время специалисты компании продолжают работать над изучением этого вопроса.

Использование уязвимостей в Adobe Flash для осуществления вредоносных атак – не новая практика в отрасли. В прошлом месяце директор по кибербезопасности Facebook Алекс Стамос (Alex Stamos) призвал Adobe «убить» Flash и назвать официальную дату, когда это произойдёт.

Adobe в свою очередь просит пользователей регулярно обновлять Flash для обеспечения безопасности ПК.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.