Internetgebruikers die het slachtoffer zijn geworden van besmette advertenties op Yahoo, zijn met een ware cocktail van allerlei malware-exemplaren besmet geraakt. Vrijdag rapporteerde beveiligingsbedrijf Fox-IT dat aanvallers erin waren geslaagd om malware via de advertenties van Yahoo te verspreiden.
De kwaadaardige advertenties wezen naar de Magnitude-exploitkit, die in dit geval misbruik van een bekend beveiligingslek in Java maakte. Fox-IT schatte dat er mogelijk 27.000 computers per uur besmet zijn geraakt. Volgens het Nederlandse anti-virusbedrijf SurfRight ging de aanval vier dagen door voordat die werd opgemerkt. In theorie zou dit inhouden dat er in deze periode zo'n 2,6 miljoen computers besmet zijn geraakt, hoewel exacte gegevens ontbreken.
Wel is duidelijk dat internetgebruikers die met een verouderde Java-versie de advertenties te zien kregen, met een cocktail van allerlei malware besmet raakten. Zo werd er Clickfraude-malware geïnstalleerd die allerlei valse clicks op advertenties veroorzaakt, waar de criminelen achter de malware van profiteren. In dit geval heeft de malware ook gevolgen voor de gebruiker, aangezien die de processor zwaar belast.
Daarnaast werden ook de Necurs- en Dorkbot-backdoors geïnstalleerd. Beide malware-exemplaren downloaden en installeren weer aanvullende malware. Ook kan Dorkbot wachtwoorden stelen, de virusscanner uitschakelen en de computer gebruiken voor het uitvoeren van DDoS-aanvallen op websites.
Yahoo laat weten dat gebruikers in Noord-Amerika, Azië en Oceanië en Latijns-Amerika de besmette advertenties niet te zien hebben gekregen. Verder zouden gebruikers van Macs en mobiele apparaten niet getroffen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.