Yahoo: “Malware-aanval reikt verder dan gedacht”

Afgelopen week bleek dat de Europese websites van Yahoo bepaalde advertenties lieten zien, die malware installeerden op het moment dat de advertentie werd aangeklikt. Nu blijkt dat de omvang van de aanval groter was dan gedacht, ook mensen buiten Europa zijn mogelijk besmet via de advertenties.

Vorige week werd bekend dat er op de Europese websites van Yahoo advertenties te zien waren die ervoor zorgden dat er malware wordt geïnstalleerd op de computer van de gebruiker. Dit meldde het Nederlandse Fox-IT. Yahoo bevestigde dit later.

Op het moment dat een gebruiker een van de advertenties aanblikte werd deze verwezen naar verschillende domeinen waar malafide software zoals ZeuS en Andromeda werd geïnstalleerd. Ook werd bekend dat er malware voor het delven van Bitcoins werd geïnstalleerd. Doordat een groot aantal computers werd gebruikt om gezamelijk naar Bitcoins te delven ging dit des te sneller.

Eerder werd gedacht dat alleen mensen in Europa risico liepen dat hun computer geïnfecteerd was, maar uit een post die vrijdag door Yahoo op de Help-website werd gezet bleek dat ook mensen buiten Europa slachtoffer waren geworden van de malware.

In eerste instantie had het bedrijf aangegeven dat alleen mensen die op 3 januari gebruik hebben gemaakt van de diensten risico liepen. Later gaf Yahoo aan dat alle mensen die tussen 31 december en 3 januari gebruik gemaakt hadden van de dienst risico lopen. Sinds vrijdag wordt op de Help-website aangegeven dat gebruikers van Yahoo-diensten tussen 27 december en 3 januari risico liepen als ze de website bezochten. Daarmee is de periode meermaals gewijzigd.

Beveiligingsbureau Surfright geeft aan dat niet alle advertenties op de website van Yahoo besmet waren. Gebruikers liepen bijvoorbeeld ook risico als ze een oudere versie van Java Runtime gebruikten en tijdens de vermeldde periode gebruik gemaakt hebben van Yahoo Mail. Overigens kunnen alleen computers en mobiele apparaten die gebruik maken van Windows geïnfecteerd worden met de malware.

Inmiddels is bekend geworden vanaf welke account de malware afkomstig was. Volgens Yahoo was op deze account ingebroken. Wie hiervoor heeft gezorgd is op dit moment nog niet duidelijk. Yahoo geeft aan dat het bedrijf inmiddels samenwerkt met wetshandhavers om dat uit te zoeken.

Gebruikers die bang zijn dat hun computer mogelijk geïnfecteerd is met de malware, kunnen de volgende stappen ondernemen om zich te beschermen tegen de malware:

  1. Zorg dat de nieuwste updates van Windows geïnstalleerd zijn
  2. Zorg ervoor dat de nieuwste versie van Java- en Adobe-software geïnstalleerd is.
    (Java Update) (Adobe Update)
  3. Zorg ervoor dat er antivirus-software op de computer aanwezig is en zorg ervoor dat deze geregeld wordt bijgewerkt met de laatste update.