De advertenties die onlangs bezoekers van Yahoo met malware probeerden te infecteren zijn via een gehackt account in het Yahoo-advertentienetwerk verspreid. Daarnaast zijn ook gebruikers buiten Europa door de malware-advertenties getroffen, zo laat de internetgigant weten.

Op vrijdag 3 januari waarschuwde het Delftse beveiligingsbedrijf Fox-IT dat aanvallers kwaadaardige advertenties op websites van Yahoo hadden geplaatst. De advertenties installeerden allerlei malware bij bezoekers die een verouderde versie van Java gebruikten. De advertenties waren een aantal dagen actief voordat ze werden opgemerkt. In theorie zouden hierdoor bijna 2,5 miljoen bezoekers een infectie hebben kunnen oplopen, hoewel exacte cijfers ontbreken.

Yahoo

In eerste instantie liet Yahoo weten dat alleen Europese gebruikers het doelwit waren en dat de advertenties van 31 december tot en met 3 januari werden getoond. Dat blijkt niet te kloppen, zo meldt het internetbedrijf nu. De infectie vond plaats van 27 december 2013 tot en met 3 januari 2014, daarnaast zijn ook mensen buiten Europa door de advertenties getroffen. De aanval was mogelijk doordat er een account was gehackt om advertenties te plaatsen. Dit account is inmiddels gesloten.