Anúncios do Yahoo foram usados para espalhar malware
Descoberto por pesquisadores da Malwarebytes, falha afetou a página inicial do serviço e outros portais
Descoberto por pesquisadores da Malwarebytes, falha afetou a página inicial do serviço e outros portais
E se os anúncios, que estão praticamente em todo lugar, fossem manipulados para distribuir malware? Foi o que aconteceu com a rede de anúncios do Yahoo, segundo pesquisadores da Malwarebytes. Com a rede invadida, todos os sites do Yahoo.com foram afetados, incluindo portais de notícia, esportes, economia, jogos e outros.
Ao manipular os anúncios, hackers redirecionaram o navegador por várias páginas até chegar na infectada, que tenta baixar silenciosamente um vírus no computador do usuário. O tipo de malware a ser baixado pode variar, embora o teste não tenha sido feito pela Malwarebytes.
Jérôme Segura, pesquisador da empresa, conta que normalmente existem dois tipos de infecções: uma baixa vários outros malwares e a outra criptografa todo o disco rígido do usuário e exige um resgate para liberar os dados.
A Malwarebytes afirmou que não há como saber quantos usuários foram afetados. No entanto, segundo o Alexa, o Yahoo é o quinto site mais visitado do mundo e, segundo Segura, tem cerca de 6,9 bilhões de visitas por mês. O ataque, portanto, seria um dos maiores vistos recentemente.
Os pesquisadores reportaram a vulnerabilidade para o Yahoo no dia 28 de julho, quando ela foi descoberta, mas a empresa não chegou a responder.
Atualização em 05/08/2015 às 14h47. O Yahoo divulgou uma nota ao Tecnoblog com o posicionamento oficial da empresa. Segue abaixo:
Yahoo está empenhado em assegurar que seus anunciantes e usuários tenham uma experiência segura e confiável. Assim que o problema foi identificado, a equipe tomou todas as medidas necessárias para bloquear o anunciante de sua plataforma.
O Yahoo acompanha e avalia todas as potenciais ameaças de segurança com seriedade. Dessa forma, a companhia esclarece que o caso está sendo minuciosamente apurado e adianta que o ataque mencionado teve dimensão muito menor do que a apontada nas reportagens iniciais sobre o tema, e lamenta a forma que a informação foi veiculada, pois impacta toda a indústria de tecnologia.
O Yahoo tem uma longa história de envolvimento e comprometimento com a segurança de todos os dados presentes em sua plataforma e se mantém empenhada em trabalhar com todos os seus parceiros para prover uma experiência de navegação e publicidade segura. O Yahoo continua comprometido em assegurar a qualidade e segurança dos seus anúncios por meio de testes automatizados e do trabalho do grupo SafeFrame, que visa proteger usuários e anunciantes de potenciais riscos de segurança inerentes ao ecossistema de anúncios online.