Anúncios do Yahoo foram usados para espalhar malware

Descoberto por pesquisadores da Malwarebytes, falha afetou a página inicial do serviço e outros portais

Jean Prado
Por
• Atualizado há 6 meses
Yahoo

E se os anúncios, que estão praticamente em todo lugar, fossem manipulados para distribuir malware? Foi o que aconteceu com a rede de anúncios do Yahoo, segundo pesquisadores da Malwarebytes. Com a rede invadida, todos os sites do Yahoo.com foram afetados, incluindo portais de notícia, esportes, economia, jogos e outros.

Ao manipular os anúncios, hackers redirecionaram o navegador por várias páginas até chegar na infectada, que tenta baixar silenciosamente um vírus no computador do usuário. O tipo de malware a ser baixado pode variar, embora o teste não tenha sido feito pela Malwarebytes.

Jérôme Segura, pesquisador da empresa, conta que normalmente existem dois tipos de infecções: uma baixa vários outros malwares e a outra criptografa todo o disco rígido do usuário e exige um resgate para liberar os dados.

A Malwarebytes afirmou que não há como saber quantos usuários foram afetados. No entanto, segundo o Alexa, o Yahoo é o quinto site mais visitado do mundo e, segundo Segura, tem cerca de 6,9 bilhões de visitas por mês. O ataque, portanto, seria um dos maiores vistos recentemente.

Os pesquisadores reportaram a vulnerabilidade para o Yahoo no dia 28 de julho, quando ela foi descoberta, mas a empresa não chegou a responder.

Atualização em 05/08/2015 às 14h47. O Yahoo divulgou uma nota ao Tecnoblog com o posicionamento oficial da empresa. Segue abaixo:

Yahoo está empenhado em assegurar que seus anunciantes e usuários tenham uma experiência segura e confiável. Assim que o problema foi identificado, a equipe tomou todas as medidas necessárias para bloquear o anunciante de sua plataforma.

 O Yahoo acompanha e avalia todas as potenciais ameaças de segurança com seriedade. Dessa forma, a companhia esclarece que o caso está sendo minuciosamente apurado e adianta que o ataque mencionado teve dimensão muito menor do que a apontada nas reportagens iniciais sobre o tema, e  lamenta a forma que a informação foi veiculada, pois impacta toda a indústria de tecnologia.

 O Yahoo tem uma longa história de envolvimento e comprometimento com a segurança de todos os dados presentes em sua plataforma e se mantém empenhada em trabalhar com todos os seus parceiros para prover uma experiência de navegação e publicidade segura. O Yahoo continua comprometido em assegurar a qualidade e segurança dos seus anúncios por meio de testes automatizados e do  trabalho do grupo SafeFrame, que visa proteger usuários e anunciantes de potenciais riscos de segurança inerentes ao ecossistema de anúncios online.

Relacionados

Escrito por

Jean Prado

Jean Prado

Ex-autor

Jean Prado é jornalista de tecnologia e conta com certificados nas áreas de Ciência de Dados, Python e Ciências Políticas. É especialista em análise e visualização de dados, e foi autor do Tecnoblog entre 2015 e 2018. Atualmente integra a equipe do Greenpeace Brasil.

Temas populares